Portabilità: di cosa si tratta?
Quando facciamo riferimento al diritto alla portabilità, parliamo di una specifica norma introdotta dall’art 20 del Regolamento Ue 679/2016. Si tratta, nello specifico, di una legge che disciplina il diritto di poter ricevere da un titolare del trattamento i propri dati personali in un tipo di formato più comune, che possa essere facilmente trasmissibile e comunque memorizzabile su un proprio dispositivo. In aggiunta, questa norma, dà la possibilità di trasferire questi dati ad un altro titolare.
Qual è l’obiettivo base di questo diritto?
Sono due gli obiettivi principali legati al diritto alla portabilità:
1) l’agevolare la circolazione e lo spostamento dei dati da un ambito informatico all’altro evitando qualsiasi tipo di problematica, anzi enfatizzando e valorizzando la libera circolazione dei dati nell’Unione Europea e sostenendo la concorrenza tra i vari titolari del trattamento di quei particolari dati;
2) dare la possibilità al soggetto interessato al quale si riferiscono i dati di poterli tenere comunque sotto controllo e di gestirli in automia. Si tratta di un obiettivo che rafforza in maniera rilevante la posizione di questa tipologia di soggetti.
Le condizioni necessarie
Affinchè il diritto alla portabilità possa essere esercitato, ci sono alcune condizioni necessarie da tenere in conto:
- i dati personali devono riguardare imprescindibilmente l’interessato;
- i dati non possono essere trattati su supporti cartacei, ma solo e soltanto mediante dispositivi automatizzati;
- i dati personali possono essere trattati solo previa autorizzazione e consenso preventivo dell’interessato;
- sono esclusi i dati inseriti in archivi cartacei;
- i dati devono essere forniti dall’interessato in maniera spontanea, magari mediante la compilazione di un modulo.
Come garantire il diritto alla portabilità
Secondo la normativa del GDPR, per garantire il diritto alla portabilità, i titolari dei diritti dovrannno informare gli interessati di questa particolare possibilità, illustrandola in maniera chiara, semplice, concisa e precisa. Le informazioni, in caso di interesse, dovranno essere fornite in maniera rapida e soprattutto gratuita.
Il GDPR non obbliga all’utilizzo di un particolare formato di trasmissione dati, quindi sarà compito dei vari titolari utilizzare un determinato formato proprio in base alla tipologia di uso che se ne farà e alla loro categoria di appartenenza.
E’ altresì necessario introdurre dei particolari sistemi di identificazione (vanno bene anche username e password), in modo da garantire un controllo su chi fornisce e riceve i dati. Si tratta di piccole accortezze che però possono essere risolutive ai fini di una giusta applicazione del diritto alla portabilità.