di Paolo Balboni

Dopo aver chiarito il Ruolo del Data Protection Officer, pubblichiamo alcuni aggiornamenti in materia di diritto alla portabilità dei dati, secondo le indicazioni del Gruppo di Lavoro Articolo 29 dei Garanti Privacy europei, in merito alle 3 linee guida sul Nuovo regolamento europeo (“RGPD”).

Il diritto alla portabilità dei dati: le Linee guida

Premessa principale alle linee guida sul diritto alla portabilità dei dati previsto dall’Art. 20, è la sua distinzione dagli altri diritti previsti dal RGPD.

Sottolineando la portata innovativa dell’Art.20 del RGPD, l’A29WP spiega che esso si differenzia dal diritto di accesso in quanto “permette agli interessati di ricevere i dati personali forniti al titolare, in un formato strutturato, comunemente usato e leggibile dalla macchina, e di trasmetterle ad un altro titolare”. Il diritto alla probabilità dei dati sancito dal RGPD è inoltre diverso dal diritto di accesso garantito ai sensi della Direttiva sulla protezione dei dati 95/46/CE, in quanto in quest’ultima i soggetti erano costretti a ricevere le informazioni richieste nel formato scelto dal titolare del trattamento. Questo nuovo diritto sembra essere più esaustivo, dando agli individui la possibilità di trasferire e copiare i propri dati personali facilmente da un ambiente IT ad un altro, il che è di fondamentale importanza per una migliore concorrenza tra imprese.

Gli elementi principali del diritto alla portabilità dei dati sono stati chiariti dal A29WP in due punti:

  1. La portabilità dei dati come un “diritto a ricevere i dati personali trattati da un titolare del trattamento, e di conservarli per un ulteriore uso personale su un dispositivo privato, senza trasmetterli ad un altro titolare“, completando in tal modo il diritto di accesso;
  2. La portabilità dei dati come “diritto di trasmettere i dati personali da un titolare a un altro titolare senza ostacoli“.

I titolari del trattamento devono mettere gli interessati nella condizione di: i) poter trasmettere direttamente i dati ad altri titolari e ii) garantire la possibilità di download diretto dei dati.

Nella prima ipotesi, una volta trasferiti i dati personali dell’utente altro titolare, il primo titolare non è più ritenuto responsabile per il trattamento. Il titolare ricevente, invece, deve garantire che i dati forniti siano pertinenti e non eccessivi ai fini del nuovo trattamento. Inoltre, come è chiaramente spiegato nelle linee guida, per rientrare nell’ambito di applicazione del trattamento tutte le operazioni devono essere basate sul consenso degli interessati o su un contratto.

Le 3 condizioni necessarie per esercitare il diritto alla portabilità dei dati

Le linee guida individuano tre condizioni da soddisfare al fine di rendere il diritto alla portabilità dei dati pienamente esercitabile:

  1. I dati personali forniti dall’interessato devono essere trattati con strumenti automatici sulla base del consenso di quest’ultimo;
  2. I dati personali devono riguardare la persona interessata ed essere forniti da essa;
  3. I dati personali si considerano forniti dall’’interessato quando quest’ultimo li fornisce di propria e consapevole iniziativa.

Gli interessati devono essere informati circa l’esistenza del diritto alla portabilità dei dati in modo chiaro ed essere edotti circa la natura dei dati che possono ricevere esercitando il diritto alla portabilità dei dati. Infine, l’A29WP sottolinea l’importanza della cooperazione tra gli stakeholders le associazioni di categoria, al fine di creare “un insieme comune di standard e formati interoperabili per fornire i requisiti del diritto alla portabilità dei dati”.

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Condividi su twitter
Condividi su linkedin
Condividi su email

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.