Por Laura Carrillo, especialista en LOPD.
El derecho de portabilidad de datos personales se incorporó como novedad en el reglamento europeo de protección de datos a fin de garantizar, y que sea técnicamente posible, a los ciudadanos un control efectivo sobre su información personal en el nuevo y complejo entorno digital actual.
¿Qué es el derecho de portabilidad de datos personales?
El artículo 20 del Reglamento regula este derecho como aquel que permite al interesado que cualquier empresa que trate sus datos de forma automatizada se los devuelva o los transfieran a otra empresa que éste le indique en un formato estructurado, automatizado y de uso común.
Es decir, gracias a este derecho todos los ciudadanos o interesados tendrán derecho a exigir a las empresas que traten nuestros datos personales que nos los devuelvan o que los transmitan a otra empresa.
Por ejemplo, podremos cambiar de proveedor de correo electrónico sin perder los contactos o mensajes anteriores. Tenemos, por tanto, el derecho a recibir los datos
Ejercicio del derecho
El derecho a la portabilidad de los datos nos otorga dos facultades:
- Obtener una copia de nuestros datos personales en un formato electrónico, estructurado y de uso habitual de modo que nos permita seguir utilizándolo en otro sistema o aplicación informática.
- Transferir nuestros datos y otras informaciones que hayamos facilitado, de un proveedor o prestador de servicios a otro, siempre que los datos objeto de transmisión estén sujetos a un tratamiento por medios automatizados, para lo que también se prevé que estos sean transmitidos en un “formato electrónico comúnmente utilizado”, sin que el responsable o encargado del tratamiento ponga trabas, impedimentos o dificultades para la retirada de datos.
Así pues, para ejercer la primera facultad únicamente se requiere que el responsable del tratamiento trate los datos de manera automatizada en un formato estructurado y comúnmente utilizado. Sin embargo para solicitar la transferencia de los datos a otro responsable de tratamiento deben concurrir los siguientes requisitos:
- Que los datos sean tratados de manera automatizada por el responsable del tratamiento
- Que los datos hayan sido facilitados por la persona interesada
- Que el tratamiento esté basado en el consentimiento o en un contrato
Titular del derecho
Es la persona interesada a la que se refieren los datos personales que se pretenden obtener o transferir.
El responsable del tratamiento
Es la persona que debe responder al ejercicio del derecho a la portabilidad, para lo cual deberá establecer los procedimientos adecuados y los mecanismos que faciliten su ejercicio a los interesados.
Si los datos se tratan de forma automatizada, el responsable del tratamiento deberá proporcionar a los interesados mecanismos para que las solicitudes de portabilidad de datos personales se hagan electrónicamente.
Procedimiento
Tras recibir la solicitud, el responsable de tratamiento dispone de 1 mes para hacer efectiva la entrega de los datos o la disponibilidad de su transmisión.
Gratuidad del ejercicio del derecho
El ejercicio del derecho a la portabilidad de los datos es gratuito, salvo en los casos en que produzcan solicitudes claramente excesivas como en caso de reiteración de solicitudes.
No obstante, el responsable del tratamiento debe demostrar el carácter “manifiestamente excesivo” exigido por el Reglamento.
Sanciones administrativas
El artículo 83.5. b) del Reglamento prevé multas de hasta 20.000.000 euros o, en el caso de empresas, de hasta el 4% de su volumen de negocios anual a nivel mundial en caso de que se violen los derechos de los interesados regulados en los artículos 12 a 22.
En conclusión, los derechos de acceso, derecho de rectificación, cancelación, derecho de oposición y el nuevo derecho de portabilidad y derecho al olvido, atribuyen a todos los ciudadanos un verdadero poder de disposición y de control sobre sus datos personales y también estimularán la competencia en el mercado único digital.
En tugesto, te ayudamos a comprobar el grado de cumplimiento de la LOPD y de las medidas de seguridad exigibles en tu caso particular, así como también, te ofrecemos un completo asesoramiento en materia de protección de datos.