✔ El derecho a la portabilidad en el RGPD presume de ser una de las novedades más destacadas en materia de derechos dentro del ámbito de la protección de datos que nos ofrece la actual normativaSi bien el derecho a la portabilidad complementa el derecho de acceso – el cual ya se encontraba reconocido dentro de los derechos ARCO en la normativa anterior -, esto no quiere decir que aquel deba asemejarse con el mencionado derecho de acceso, siendo que tiene sus propias particularidades diferenciándose en varios aspectos.

El valor del derecho a la portabilidad radica en que proporciona a los interesados una herramienta que refuerza aún más el control sobre sus datos y les permite obtener y reutilizar sus datos para sus propios fines y en diferentes servicios. 

En los siguientes párrafos analizaremos someramente este nuevo derecho que ha sido introducido por el «Reglamento General de Protección de Datos».

El derecho a la portabilidad en el RGPD lo podemos encontrar regulado en el Art. 20 de dicha norma.

El Art. 20.1 lo define en los siguientes términos:

❝ El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado❞.

Ahora bien, para que el interesado pueda ejercer su derecho a la portabilidad es necesario que se den las siguientes condiciones de forma acumulativa:

  • El tratamiento debe efectuarse por medios automatizados sobre la base del consentimiento previo del interesado o de la ejecución de un contrato en el que el interesado sea parte.

  • Los datos deben ser relativos al interesado y haber sido facilitados al responsable por él.

  • El cumplimiento de este derecho no debe afectar negativamente los derechos y libertades de otros.

 

De la mentada definición se desprenden los siguientes elementos que caracterizan el derecho a la portabilidad de los datos:

  • Recepción de los datos por el interesado. El interesado tiene derecho a recibir del responsable del tratamiento los datos que le conciernan y a almacenarlos para su uso personal posterior.

  • Modo de transmisión. Los datos deben facilitarse a los interesados de un modo sencillo de gestionar, debiendo encontrarse en un formato estructurado, de uso común y de lectura mecánica.

  • Transmisión de los datos de un responsable a otro. El interesado tiene derecho a que sus datos personales sean transmitidos, a su petición, de un responsable a otro y que dicha transmisión se lleve a cabo sin impedimentos.

¿Aún dudas cual es el cumplimiento normativo legal que afecta a tu empresa?

☑ ¡No se preocupe!, el «GRUPO ADAPTALIA» le resuelve cualquier interrogante en el cumplimiento normativo legal, tecnológico y de organización de su compañía.

☛ Nuestra «CONSULTORÍA EN PROTECCIÓN DE DATOS» es la solución perfecta para que nada le inquiete. Nuestras soluciones están personalizadas para cada tipo de aspecto a tratar y sector empresarial.

Datos personales que incumben a la portabilidad

El derecho a la portabilidad en el RGPD establece dos condiciones para que los datos queden dentro de su ámbito.

  1. Por un lado, los datos personales deben ser de incumbencia del interesado. En tal sentido quedan excluidos los datos anónimos o que no conciernan al interesado.
  2. Por otro lado, los datos deben haber sido facilitados al responsable directamente por el interesado. Esta condición limita el alcance de los datos.

Respecto del alcance de la expresión «facilitados por el interesado», el Grupo de Trabajo Art. 29 indica que incluye los datos personales que han sido facilitados de manera consciente y activa por el interesado y aquellos que guarden relación con la actividad del interesado o que deriven del comportamiento de una persona, pero no los datos que resulten del análisis posterior de dicho comportamiento (inferidos o derivados).

Procedimiento del ejercicio de derecho de portabilidad en el RGPD

Ante la solicitud del ejercicio del derecho de portabilidad en el RGPD, el responsable transmitente deberá dar respuesta a la solicitud en el plazo de un mes desde recibida. Dicho plazo puede ampliarse por un plazo máximo de tres meses a para aquellos casos que presenten complejidad, lo que deberá estar justificado. 

La negativa en la respuesta debe estar justificada indicándole al interesado las razones de su no actuación y la posibilidad de presentar las reclamaciones pertinentes ante la autoridad de control. 

Indistintamente sea la respuesta positiva o negativa se debe respetar la obligación de responder a tiempo. Por lo tanto, en caso de que se requiera ampliarse el plazo para dar respuesta se deberá informar de esto al interesado dentro del plazo de un mes de recibida la solicitud. 

Los datos deberán ser proporcionados en un formato que permita su reutilización. Como requisitos mínimos se establece que los datos deberán facilitarse en un formato estructurado, de uso común y de lectura mecánica. Por lectura mecánica se entiende un formato de archivo que permita a las aplicaciones informáticas identificar, reconocer y extraer con facilidad datos específicos. El responsable del tratamiento transmitente deberá garantizar la seguridad de los datos en la comunicación de estos a la persona correspondiente (interesado o responsable destinatario de los datos).

Responsabilidad en la transmisión de los datos

Los responsables del tratamiento que responden a solicitudes de portabilidad de los datos no son responsables del tratamiento que realice el interesado o la empresa (responsable) que recibe los datos del interesado por petición de este. Por su parte el responsable que recibe los datos es quien debe garantizar que los datos recibidos son pertinentes y no excesivos en relación con el nuevo tratamiento de datos, quien debe informar de este nuevo tratamiento al interesado y debe velar por el respeto de los principios sobre protección de datos del RGPD.

▸Estimado lector, ¡¡gracias por su tiempo!!

Si te gustó este contenido quizás te interese…

Solicitud Cancelación de Datos Personales
Fuentes de Acceso Público en la LOPD y el RGPD
Derecho a la privacidad en el trabajo