Cosa è?
È un diritto innovativo previsto dall’articolo 20 del regolamento (Ue) 2016/679 che consente all’interessato di ricevere i dati personali forniti a un titolare,
in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti.
Quali vantaggi può offrire?
• facilitare il passaggio da un fornitore di servizi all’altro;
• consentire la creazione di nuovi servizi nel quadro della strategia dell’Ue per il mercato unico digitale;
• offrire la possibilità di «riequilibrare» il rapporto fra interessati e titolari del trattamento tramite l’affermazione dei diritti e del controllo spettanti agli interessati in rapporto ai dati personali che li riguardano.
Cosa permette di fare?
• ricevere dati personali trattati da un titolare e conservarli su un supporto personale o un cloud privato in vista di un utilizzo ulteriore per scopi personali,
senza trasmetterli necessariamente a un altro titolare (es: recuperare l’elenco dei brani musicali preferiti detenuto da un servizio di musica in streaming, per scoprire quante volte si sono ascoltati determinati brani);
• trasmettere dati personali da un titolare del trattamento a un altro titolare del trattamento (es.: un diverso fornitore di servizi). L’esercizio del diritto alla portabilità dei dati non pregiudica nessuno degli altri diritti dell’interessato, che può, per esempio:
• continuare a fruire del servizio offerto dal titolare anche dopo un’operazione di portabilità;
• esercitare il diritto di cancellazione (o «diritto all’oblio») ai sensi dell’art. 17 del regolamento.
Quando trova applicazione?
Per essere portabili i dati devono:
• essere dati personali chiaramente riferibili all’interessato.
Sono quindi ad esempio esclusi i dati anonimi;
• essere trattati sulla base del consenso preventivo dell’interessato o di un contratto di cui è parte l’interessato;
• essere trattati attraverso strumenti automatizzati. Sono quindi esclusi gli archivi e registri cartacei;
• essere stati forniti consapevolmente e in modo attivo dall’interessato (ad es., i dati di registrazione inseriti compilando un modulo online, come indirizzo postale, nome utente, età, ecc.).
• Sono compresi anche i dati osservati forniti dall’interessato attraverso la fruizione di un servizio o l’utilizzo di un dispositivo (es.: la cronologia delle ricerche effettuate dall’interessato, i dati relativi al traffico, i dati relativi all’ubicazione, dati grezzi come la frequenza cardiaca registrata da dispositivi sanitari o di fitness.)
Il diritto alla portabilità non si applica invece ai «dati inferenziali» né ai «dati derivati» (es.: l’esito di una valutazione concernente la salute di un utente o il profilo creato al fine di attribuire uno score creditizio o di ottemperare a normativa antiriciclaggio). L’esercizio del diritto alla portabilità non deve ledere i diritti e le libertà altrui.
I dati portabili devono essere forniti in un formato «interoperabile», ossia in un formato che ne consenta il riutilizzo. I titolari potranno utilizzare formati di impiego comune, se già esistenti, oppure utilizzare formati aperti (es. XML), ovvero sviluppare formati interoperabili e strumenti informatici che consentano di estrarre i dati pertinenti.
Download WP242 – Domande frequenti
Fonte: www.garanteprivacy.it