logo

Drop us a Line

Lorem ipsum dolor sit amet,
consectetuer ux adipis cing elit, sed

NAME@YOURSITE.COM

Portabilità dati: le imprese assicurino estrazione e trasmissione senza intoppi, lo pretende il nuovo Regolamento Europeo Privacy

protezione-dati

Portabilità dati: le imprese assicurino estrazione e trasmissione senza intoppi, lo pretende il nuovo Regolamento Europeo Privacy

La portabilità dei propri dati personali è un nuovo traguardo per il controllo dei propri dati raggiunto dal Regolamento Europeo sulla Privacy n. 2016/679, che diverrà definitivamente operativo dal 25 maggio 2018. Traguardo equiparabile, per fare un esempio molto concreto, alla già conclamata portabilità del numero telefonico quando si decide di cambiare gestore.
Questo nuovo diritto alla portabilità renderà possibile a chiunque recuperare la rubrica della propria posta elettronica sul web, o l’elenco della propria playlist di brani preferiti da un servizio di musica in streaming.

Tale diritto prevede dei doveri per le imprese che dovranno garantirlo, adeguandosi anche dal punto di vista tecnologico: l’interessato alla portabilità dei propri dati dovrà poterli ricevere, anche attraverso mezzi automatizzati, in un formato di uso comune, leggibile da dispositivo automatico e interoperabile.

Il diritto alla portabilità porta con sé due possibili opportunità:

1) avere per sé il pacchetto dei propri dati;

2) chiedere di trasmettere il pacchetto dei propri dati a terzi.

Diritto alla portabilità, quali i limiti previsti?

Attenzione però: il diritto alla portabilità incontra una serie di limiti: si applica infatti esclusivamente per alcune categorie di dati e al verificarsi di specifici presupposti.

Il garante della privacy italiana, Antonello Soro, ha sottolineato come il diritto alla portabilità dei dati NON si applichi ai trattamenti non automatizzati (quindi ai registri cartacei); inoltre sono portabili solo i dati trattati con il consenso o sulla base di un contratto stipulato con l’interessato e i dati che siano stati forniti direttamente dall’interessato al titolare dell’impresa.

Non si applica, dunque, quando il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse o ancora nell’esercizio di pubblici poteri di cui il titolare del trattamento è investito.

I titolari del trattamento sono incoraggiati ad adottare formati interoperabili che rendano universalmente possibile la portabilità dei dati, ma non sono obbligati dal Regolamento Europeo ad acquisirli né a mantenerli aggiornati.

Sul piano tecnico le opzioni previste per il trasferimento dati sono due:

– trasmissione diretta dell’intero insieme di dati portabili;

– utilizzo di uno strumento automatizzato che consenta l’estrazione dei dati pertinenti in autonomia da parte dell’interessato.

Qualora un certo insieme di dati personali riguardi più di un interessato, il diritto di ricevere i dati personali non deve pregiudicare i diritti e le libertà degli altri.

Il Regolamento caldeggia inoltre l’opportunità che l’utente possa fruire di una prima versione dei dati in forma sintetica, attraverso dashboard, che gli permettano in caso lo desideri di estrarre solo parte dei propri dati personali anziché il loro insieme.