¿Sabías que el Reglamento Europeo de Protección de Datos crea un nuevo derecho para los ciudadanos en relación con sus datos personales?
Ya existían los derechos de acceso, rectificación, cancelación y oposición (los famosos derechos ‘ARCO’… Y ahora tenemos también el derecho a la portabilidad de los datos.

Derecho a la portabilidad de los datos (RGPD)

El nuevo derecho de portabilidad de los datos viene definido en el artículo 20(1) del Reglamento Europeo de Protección de Datos:
“El interesado tiene derecho a recibir los datos personales que le conciernen, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina y tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos del responsable del tratamiento al que haya facilitado los datos […]”

¿Qué implica esto de cara a las empresas que gestionamos datos personales?

Las empresas que tratan datos personales deben:

• Saber en qué consiste el derecho de portabilidad de los datos
• Saber cómo dar respuesta si un cliente, un usuario, un trabajador … ejercita ese derecho a la empresa.

Básicamente ese derecho lo que hace es que un ciudadano pueda, además de ejercitar a una organización un derecho de acceso para saber qué datos suyos tiene dicha organización,

• pedir que ésta se los de al interesado en un formato estructurado, de uso común y de lectura mecánica, es decir, en formato informático,
• o que la organización se los transmita directamente a otra, sin entregárselos primero al propio usuario, siempre que ello sea técnicamente posible

Por tanto, pensando en un proveedor de servicios, por ejemplo un banco, si una persona quiere cambiarse de banco, tendría dos opciones: pedir al banco la descarga de sus datos en un formato informático o que el primer banco transmita los mismos directamente al segundo banco si ese ciudadano ha decidido cambiarse, lo que le ahorra facilitárselos al nuevo banco.

Este derecho puede ejercerse:     
Cuando el tratamiento de datos se haga informáticamente, se base en el consentimiento o en un contrato y respecto a datos que él mismo solicitante ha proporcionado a quien los está tratando y que le conciernan, incluidos los datos derivados de su propia actividad.
Ahora bien, también tiene límites:

• no se aplica a los datos que el usuario haya facilitado sobre terceras personas (por ejemplo si el usuario quiere cambiar de una red social a otra y ha subido fotografías en la que aparecen terceros, no podría pedir que se pasen esas fotos de una red social a la otra, pues no son datos solo suyos sino de terceros).
• Tampoco si los datos cuya portabilidad se solicita incumben al solicitante, pero no los ha aportado él sino un tercero

Por tanto las organizaciones van a tener que disponer de medios  para responder las solicitudes de portabilidad de los datos, como herramientas de descarga e interfaces de programación de aplicación.

En todo caso, como siempre, les recordamos que pueden visitar el área de derecho tecnológico de  nuestra web y que para cualquier duda o información adicional pueden ponerse en contacto con nuestro departamento de derecho de las nuevas tecnologías llamando al 945 22 27 62 y preguntar por Luis Jorquera o bien enviar un e-mail a l.jorquera@grupovadillo.com