Come Cambia il Diritto alla Portabilità dei Dati Personali

Una delle principali novità introdotte dal nuovo Regolamento Privacy Europeo è la portabilità. In termini tecnici, la portabilità dei dati è il diritto dell’interessato di ottenere, dal titolare del trattamento, i propri dati personali per poi poterli poi gestire e riutilizzare. Questo nuovo diritto consente alle persone di trasferire i propri dati personali da un titolare del trattamento ad un altro in modo facile ed immediato.  L’effetto tangibile è che chiunque potrà cambiare il proprio fornitore di servizi informatici (email, gestionali, software documentali) senza perdere i propri dati. 

Al riguardo, le recenti linee guida sul diritto alla portabilità dei dati chiariscono che il titolare/gestore deve mettere a disposizione dei proprietari, oltre ai dati, anche quelli derivanti dall’utilizzo del servizio: dati sul comportamento di navigazione o di un profilo, log di accesso, rubrica dei contatti, dati di registrazione dei dispositivi medici o fitness. 

Per garantire il rispetto di questo diritto i titolari del trattamento dati devono fornire i dati personali in un formato “strutturato” in modo da permettere l’interoperabilità tra i vari sistemi informatici. Infatti, solo in questo modo gli interessati possono spostare, copiare o trasmettere i propri dati personali da un titolare all’altro “senza ostacoli”.

Sparisce il Lock-In

Di fatto, il Regolamento Privacy da un lato libera gli interessati/persone dal fenomeno del “lock-in” cioè dal vincolo tecnologico imposto dai propri fornitori di servizi, dall’altro impone ai titolari del trattamento nuovi modelli di business legati alla condivisione dei dati personali e quindi alla erogazioni di nuovi servizi.

Infatti, dal punto di vista tecnico-giuridico i fornitori di servizi informatici titolari del trattamento dovranno organizzarsi in modo da implementare soluzioni tecniche (ad esempio  download diretto, API)  che garantiscano il trasferimento e la tracciabilità dei dati spostati e/o copiati. Inoltre, si dovranno predisporre specifiche linee guida per informare l’interessato su come esercitare il suo diritto alla portabilità. 

Inoltre, è consigliabile prevedere nelle condizioni generali di servizio clausole che disciplinino gli aspetti giuridici relativi alle modalità di esercizio del diritto, i tempi di cancellazione dei dati personali e le conseguenti responsabilità civili.

Entro maggio 2018 i fornitori che erogano i loro servizi tramite strumenti informatici (ad esempio web email, dispositivi medici, sistemi di geolocalizzazione) dovranno organizzarsi prima di avviare i propri servizi (Privacy by design) in modo da garantire il diritto alla portabilità ed evitare così sanzioni particolarmente onerose.

Per sapere come fare per adeguare la tua azienda, Scarica questa Guida. Clicca e ricevi la tua copia Gratuitamente, in formato PDF, da leggere quando vuoi.