Derecho a la portabilidad de datos en el Reglamento General de Protección de Datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 19/06/2018

El artículo 20 del RGPD reconoce un nuevo derecho a los interesados, denominado como “derecho a la portabilidad de los datos”.

Como veremos, pese a que este novedoso derecho se encuentra vinculado con el derecho de acceso regulado en el artículo 15 del Reglamento, el derecho a la portabilidad difiere en varios aspectos de aquel.

 Así, en virtud de lo dispuesto el citado artículo 20, RGPD, el interesado tiene derecho a “recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado,”.

El denominado derecho a la portabilidad , tiene por objeto por un lado, atribuir al interesado un mayor control sobre los datos personales que le conciernen y por otro  favorecer el libre flujo de datos personales en la UE y fomentar la competencia.

La transmisión directa de datos personales de un responsable de tratamiento de datos a otro, es decir, la “portabilidad”, se podrá hacer efectiva cuando:

  • a) el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y
  • b) el tratamiento se efectúe por medios automatizados.

El  Grupo de Trabajo del artículo 29 ha publicado una guía cuyo objeto es ofrecer una orientación sobre la manera de interpretar y aplicar el derecho a la portabilidad de los datos, conforme con el RGPD.

Pues bien, en este documento se ejemplifica y concreta  las circunstancias en las que resulta procedente ejercitar este derecho. Así, debe destacarse que el Grupo de Trabajo considera que el derecho a la portabilidad de datos cubre tanto los datos proporcionados a sabiendas y activamente por su titular como los datos personales generados por su actividad. Es decir, que este nuevo derecho no puede considerarse limitado a la información personal comunicada directamente por una persona titular de los datos, por ejemplo mediante un formulario en línea.

Por otra parte, el documento también pretende orientar a los responsables de los tratamientos a comprender claramente sus obligaciones, recomendando las mejores prácticas y herramientas para facilitar el ejercicio del derecho de los titulares de los datos. En este sentido, el Grupo de Trabajo considera como buena práctica, que los responsables del tratamiento de datos comiencen a desarrollar los medios técnicos necesarios para atender las solicitudes de portabilidad de datos, a través de las necesarias herramientas de descarga y las interfaces de usuario (API) apropiadas.

En conclusión, como indica el considerando 68 del Reglamento, el derecho a la “portabilidad”:

  • Debe una perspectiva positiva, deberá aplicarse cuando el interesado haya facilitado los datos personales dando su consentimiento o cuando el tratamiento sea necesario para la ejecución de un contrato.
  • Contrario sensu, no procederá su aplicación cuando el tratamiento tiene una base jurídica distinta del consentimiento o el contrato. Asimismo, y por su propia naturaleza, dicho derecho no debe ejercerse en contra de responsables que traten datos personales en el ejercicio de sus funciones públicas. Por lo tanto, no debe aplicarse, cuando el tratamiento de los datos personales sea necesario para cumplir una obligación legal aplicable al responsable o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

No hay versiones para este comentario

Datos personales
Portabilidad de datos personales
Responsable del tratamiento
Transferencia de datos personales
Tratamiento de datos personales
Interés publico
Poderes públicos
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Principio de licitud en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    Como se deduce de la literalidad del articulo reproducido, el denominado “principio de licitud” se encuentra referenciado junto con los principios de transparencia y lealtad. Ahora bien, esta reseña unificada no impide que pueda ser objeto de an...

  • Derecho de oposición en el RGPD

    Orden: Administrativo Fecha última revisión: 18/06/2018

    El RGPD reconoce expresamente el derecho del interesado a oponerse -en cualquier momento- por motivos relacionados con su situación particular, a que los datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el a...

  • Derecho a la información clara, precisa y transparente en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    Los derechos a la transparencia e información del interesado se encuentran, regulados en los artículos 12, 13 y 14 del RGPD.Por un lado el denominado “principio de transparencia” se configura como un instrumento para satisfacer los derechos d...

  • Reglamento General de Protección de Datos (RGPD)

    Orden: Administrativo Fecha última revisión: 30/07/2018

    El nuevo Reglamento General de Protección de Datos de la Unión Europea, conocido como «Reglamento General de Protección de Datos» (RGPD), entró en vigor el 25 de mayo de 2016, a pesar de que su aplicación plena ha comenzado el 25 de mayo d...

  • Glosario de definiciones del RGPD

    Orden: Administrativo Fecha última revisión: 18/06/2018

    El RGPD proporciona -en su artículo 4- la definición de los sobre los que se gravita la regulación de la protección de datos de carácter personal. Así, los distintos operadores jurídicos, la ciudadanía, los poderes públicos, tienen a su alc...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados