18/11/2019
GDPR e portabilità dei dati

La portabilità dei dati personali è una delle novità introdotte dal GDPR, ovvero un nuovo diritto disciplinato dall’art. 20 del regolamento che garantisce all’interessato del trattamento (la persona fisica) di ricevere i dati personali che lo riguardano, o che ha fornito al titolare del trattamento, in un formato strutturato, di uso comune e leggibile, nonché di poter trasmettere ad ulteriori titolari del trattamento tali dati da parte dell’attuale titolare del trattamento.

Scopi primari di tale diritto sono il garantire un maggior controllo all’interessato dell’utilizzo dei propri dati e di alimentare sinergie tra sistemi e differenti strutture per l’esercizio dello stesso.

 

Importante notare come l’applicazione del diritto alla portabilità dei dati non si applichi indistintamente a tutte le richieste di esercizio di tale diritto, ma dovrà applicarsi solo ove vi sia stato il consenso dell’interessato al trattamento dei dati o nel caso in cui l’interessato sia parte di un contratto. Qualora, invece, non ci si trovi in presenza di detti casi è comunque opportuno che il titolare del trattamento dei dati adotti delle procedure che permettano agli interessati l’esercizio della portabilità dei dati.

Inoltre, non tutti i dati potranno/dovranno essere oggetto del diritto alla portabilità, ma solamente quelli relativi all’interessato o quelli che quest’ultimo abbia fornito al titolare del trattamento: ciò sta a significare che tali dati saranno quelli inerenti allo finalità per cui sono trattati, oppure dati attivamente forniti dall’interessato o derivanti da utilizzo di dispositivi/servizi dall’utente stesso. I dati esclusi dal diritto alla portabilità saranno, quindi, quelli dedotti o derivati dal titolare del trattamento ed i metadati.

 

Come facilmente ipotizzabile potrebbe succedere che assieme ai dati dell’interessato soggetti alla portabilità, ce ne siano alcuni riguardanti terzi interessati. Qualora ciò accada bisogna, innanzitutto, evitare che vengano lesi i diritti di detti terzi interessati, nonché vi sia un consenso al trattamento da parte dei terzi o vi sia un contratto, altrimenti il nuovo titolare ricevente non potrà utilizzare detti dati. Per far meglio comprendere quanto detto un esempio: ci potrà essere portabilità dei dati senza violazione di diritti qualora un interessato cambi banca e la nuova banca analizzando i movimenti bancari rilevi dati personali di altri interessati quale l’IBAN. In tal caso potrà legittimamente fare ulteriori bonifici viste le movimentazioni precedenti, ma non potrà inviare una newsletter ai terzi interessati.

Ancora, il diritto alla portabilità dei dati non deve ledere i diritti di proprietà intellettuale e di segreti commerciali degli interessati.

 

Relativamente alla procedura, il GDPR sancisce che una risposta alla richiesta di portabilità dei dati vada data entro il minor tempo possibile e, comunque, non oltre un mese dalla richiesta (tre mesi in alcuni casi specifici). Il titolare del trattamento non deve rendere eccessivamente oneroso tale esercizio (ci si riferisce sia all’aspetto monetario, che a quello legale e tecnico) e, qualora non sia in grado di soddisfare la richiesta dell’interessato, deve fornire adeguata motivazione.

Infine, qualora la richiesta di esercitare il diritto sia manifestamente infondata o eccessiva il titolare, dopo aver dimostrato la presenza di tali requisiti, potrà richiedere un pagamento da parte dell’interessato.

SEI INTERESSATO AI NOSTRI SERVIZI?
Contattaci!
SCRIVICI E TI CONTATTEREMO NOI!