Derecho a la portabilidad de los datos en la LO 3/2018 (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 18/01/2019

El artículo 20 del RGPD reconoce un nuevo derecho a los interesados, denominado como “derecho a la portabilidad de los datos”. A su vez la LOPDGDD establece en su art. 17 que el mismo se ejercerá de acuerdo con lo establecido en el Reglamento.

Como veremos, pese a que este novedoso derecho se encuentra vinculado con el derecho de acceso regulado en el artículo 15 del Reglamento, el derecho a la portabilidad difiere en varios aspectos de aquel.

Así, en virtud de lo dispuesto el citado artículo 20 del RGPD, el interesado tiene derecho a "recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado,". La nueva LOPDGDD lo regula en su artículo 17 pero hace remisión específicamente a lo recogido en el Reglamento sin aportar mayor contenido.

El denominado derecho a la portabilidad , tiene por objeto por un lado, atribuir al interesado un mayor control sobre los datos personales que le conciernen y por otro favorecer el libre flujo de datos personales en la UE y fomentar la competencia.

La transmisión directa de datos personales de un responsable de tratamiento de datos a otro, es decir, la "portabilidad", se podrá hacer efectiva cuando el tratamiento:

  • a) esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y
  • b) se efectúe por medios automatizados.

El Grupo de Trabajo del artículo 29 ha publicado una guía cuyo objeto es ofrecer una orientación sobre la manera de interpretar y aplicar el derecho a la portabilidad de los datos, conforme con el RGPD.

Pues bien, en este documento se ejemplifica y concretan las circunstancias en las que resulta procedente ejercitar este derecho. Así, debe destacarse que el Grupo de Trabajo considera que el derecho a la portabilidad de datos cubre tanto los datos proporcionados a sabiendas y activamente por su titular, como los datos personales generados por su actividad. Es decir, que este nuevo derecho no puede considerarse limitado a la información personal comunicada directamente por una persona titular de los datos, por ejemplo mediante un formulario en línea.

Por otra parte, el documento también pretende orientar a los responsables de los tratamientos a comprender claramente sus obligaciones, recomendando las mejores prácticas y herramientas para facilitar el ejercicio del derecho de los titulares de los datos. En este sentido, el Grupo de Trabajo considera como buena práctica, que los responsables del tratamiento de datos comiencen a desarrollar los medios técnicos necesarios para atender las solicitudes de portabilidad de datos, a través de las necesarias herramientas de descarga y las interfaces de usuario (API) apropiadas. El RGPD igualmente alienta a los Responsables a crear formatos interoperables que permitan la portabilidad de los datos.

En conclusión, como indica el considerando 68 del Reglamento, el derecho a la "portabilidad":

  • Debe una perspectiva positiva, deberá aplicarse cuando el interesado haya facilitado los datos personales dando su consentimiento o cuando el tratamiento sea necesario para la ejecución de un contrato.
  • Contrario sensu, no procederá su aplicación cuando el tratamiento tiene una base jurídica distinta del consentimiento o el contrato. Asimismo, y por su propia naturaleza, dicho derecho no debe ejercerse en contra de responsables que traten datos personales en el ejercicio de sus funciones públicas. Por lo tanto, no debe aplicarse, cuando el tratamiento de los datos personales sea necesario para cumplir una obligación legal aplicable al responsable o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

   Además el Derecho de la UE o de los Estados miembros podrá imponer restriccones a este derecho en la medida en que sea necesario y proporcionado para salvaguardar la seguridad pública y la protección de la vida humana, especialmente en respuesta a catástrofes naturales o de origen humano, la prevención, investigación y el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a las amenazas contra la seguridad pública o de violaciones de normas deontológicas en las profesiones reguladas, y su prevención, etc. Dichas restricciones deben ajustarse a lo dispuesto en la Carta y en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales (Considerando 73 del RGPD).

El derecho del interesado a transmitir o recibir datos personales que lo conciernan no debe obligar al responsable a adoptar o mantener sistemas de tratamiento que sean técnicamente compatibles. Cuando un conjunto de datos personales determinado concierna a más de un interesado, el derecho a recibir tales datos se debe entender sin menoscabo de los derechos y libertades de otros interesados de conformidad con el Reglamento. Por otra parte, ese derecho no debe menoscabar el derecho del interesado a obtener la supresión de los datos personales y las limitaciones de ese derecho recogidas en el Reglamento, y en particular no debe implicar la supresión de los datos personales concernientes al interesado que este haya facilitado para la ejecución de un contrato, en la medida y durante el tiempo en que los datos personales sean necesarios para la ejecución de dicho contrato.
Además el interesado debe tener derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible.

  Recordar que, como en el caso del resto de derechos de que disponen los interesados (tanto si los datos se han obtenido directamente o no del propio interesado), el Responsable está obligado a informar sobre los medios a través de los que se podrá ejercer este derecho y que dichos medios deberán ser facilmente accesibles para el afectado, es decir, en los textos y cláusulas legales que se incorporen a los documentos en los que recaben o manejen datos, se deberán hacer constar de cara al interesado, que dispone de la facultad de ejercitar este derecho y el modo en que puede ejercitarlo (por ejemplo por correo electronico).

Finalmente en la LOPDGDD en el Título X de Garantía de los derechos digitales, se reconoce el derecho de portabilidad en servicios de redes sociales y servicios de la sociedad de la información equivalentes, si bien de este Título se tratará en otro tema específico.

No hay versiones para este comentario

Datos personales
Portabilidad de datos personales
Responsable del tratamiento
Tratamiento de datos personales
Transferencia de datos personales
Supresión de datos personales
Interés publico
Poderes públicos
Amenazas
Ejecución de las sanciones
Derechos humanos
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Introducción a la protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...

  • Derechos de los interesados y limitaciones en la LOPDGDD y en el RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    El RGPD reconoce a los interesados nuevos derechos (como el derecho a la transparencia, la portabilidad de los datos o el derecho a la limitación del tratamiento) que amplían los ya existentes en la antigua LOPD y en la Directiva europea ya derogad...

  • Derecho de transparencia e información en la LOPDGDD y en el RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    Los derechos a la transparencia e información del interesado se encuentran, regulados en los artículos 12, 13 y 14 del RGPD, así como en el artículo 11 de la LOPDGDD.Por un lado el denominado "principio de transparencia" se configura como un inst...

  • Ejecución de contratocomo base jurídica de legitimación en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    Todo tratamiento de datos, para ser lícito, necesita apoyarse en una base que lo legitime establecida conforme a Derecho.Tal y como indica el artículo 6 del RGPD, el tratamiento será lícito cuando el tratamiento es necesario para la ejecución de...

  • Principios generales de la LOPDGDD y del RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    Los principios y normas relativos a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal deben (cualquiera que sea su nacionalidad o residencia) respetar sus libertades y derechos fundamentales ...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados