La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, el próximo 25 de mayo de 2018, supone un nuevo derecho para los ciudadanos, que se une a sus derechos ARCO (acceso, rectificación, cancelación y oposición). Se trata del derecho a la portabilidad.
La Agencia Española de Protección de Datos ha explicado en su blog de qué se trata este nuevo derecho a la portabilidad. Lo analizamos en el post de hoy, para saber qué significa para los usuarios.
Como señala la Agencia, el artículo 20 del RGPD recoge la existencia de un nuevo derecho, que se une a los derechos ARCO, y más concretamente, que complementa al antiguo derecho de acceso a los datos personales. Es el derecho a la portabilidad.
Hasta ahora, los ciudadanos tenían derecho a acceder a su datos personales, ahora con la portabilidad, a este acceso y reutilización de sus datos se une la posibilidad de poder transmitirlos a otra entidad, empresa, organización, proveedor de servicio, directamente desde otra entidad, siempre que técnicamente sea posible.
Este derecho a la portabilidad facilita que los usuarios pueden cambiar de un proveedor de servicios a otro, sin tener que solicitar sus datos y posteriormente entregarlos al nuevo operador. Se reducen los trámites y se agilizan, ya que el usuario simplemente debe pedir la portabilidad.
Tal y como señalan las Directrices sobre el derecho a la portabilidad de datos del Grupo de Autoridades Europeas de Protección de Datos, se persigue: “aumentar la capacidad de los usuarios de trasladar, copiar o transmitir sus datos personales fácilmente de un entorno informático a otro”.
Este derecho a la portabilidad supone nuevos retos para las empresas que deberán implementar mecanismos técnicos para que se haga efectiva esta transmisión automática de la información, de una empresa a otra, asegurando de manera efectiva la transmisión, evitando que existan fallos y filtraciones de los datos.
El derecho a la portabilidad podrá solicitarse en los siguientes casos: el tratamiento de los datos se haga de forma automatizada, esté basado en el consentimiento o en un contrato y cuando el usuario lo solicite sobre los datos que él proporciona, incluidos los datos derivados de su propia actividad.
Quedan fuera de este derecho a la portabilidad los datos que el usuario haya dado sobre terceras personas.
En este enlace de la AEPD se pueden consultar una serie de cuestiones que hacen referencia al nuevo derecho a la portabilidad. En él se pueden responder cuestiones como:
- ¿Cuál es la finalidad del derecho a la portabilidad de los datos?
- ¿Qué permite el ejercicio del derecho a la portabilidad de los datos?
- ¿Cuáles son las herramientas recomendadas para responder a las solicitudes de
portabilidad de datos? - ¿En qué medida son los responsables del tratamiento responsables de los datos
transferidos o recibidos en el ejercicio del derecho a la portabilidad de los datos? - ¿El ejercicio del derecho a la portabilidad de los datos afecta al ejercicio de los
demás derechos del interesado? - ¿Cuándo se aplica el derecho a la portabilidad de los datos?
- ¿Cómo debe informarse a los interesados sobre este nuevo derecho?
- ¿Cómo puede el responsable del tratamiento identificar al interesado antes de
responder a su solicitud? - ¿Cuál es el límite de tiempo impuesto para responder a una solicitud de
portabilidad? - ¿Cómo deben proporcionarse los datos que deben portarse?
Desde Legitec podemos asesorarte para cumplir el nuevo Reglamento Europeo de Protección de Datos y evitar que tu empresa, organización, administración sea sancionada cuando entre en vigor en mayo de 2018.
Pingback: El RGPD. El gran protagonista de 2018 - Grupo Labore