Te informamos de en qué consiste el derecho de portabilidad y cuáles son los cambios que introduce el RGPD respecto a este derecho.

El 25 de mayo de 2018 comenzará a ser de aplicación el Reglamento General de Protección de Datos (en adelante, RGPD) a todas las empresas que operan en la Unión Europea, sustituyendo la Ley Orgánica de Protección de Datos del año 1999.

El RGPD contiene los ya tradicionales derechos ARCO y también algunos nuevos derechos. Además, establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.

Con carácter general, los responsables deben facilitar a los interesados el ejercicio de sus derechos, y los procedimientos y las formas para ello deben ser visibles, accesibles y sencillos.

Se requiere que los responsables posibiliten la presentación de solicitudes por medios electrónicos, especialmente cuando el tratamiento se realiza por estos medios. El ejercicio de los derechos será gratuito para el interesado, excepto en los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas, donde el responsable podrá cobrar un canon que compense los costes administrativos de atender a la petición o negarse a actuar.

Por lo que se refiere a los derechos del titular, el RGPD amplía los derechos con la limitación de tratamiento a los datos indispensables para prestar un servicio y una vez acabado tendrán que dejar de utilizarlos, pero también con el derecho al olvido o a la portabilidad de datos para poder recuperarlos en un formato que permita transferirlos a otro responsable de tratamiento designado.

¿Qué es el derecho a la portabilidad?

El derecho a la portabilidad lo encontramos recogido en el artículo 20 del RGPD. Dicho artículo establece que el derecho a la portabilidad permite a los usuarios interesados recibir los datos personales que han proporcionado a la empresa como responsable del tratamiento, y obliga a entregárselos en un formato estructurado (que permita su copia, traslado y transmisión con facilidad), de uso común y legible por máquina; para que los usuarios puedan gestionarlos, reutilizarlos e incluso transmitirlos a otro responsable del tratamiento sin impedimentos.

Nuevo derecho de los usuarios

El derecho a la portabilidad de los datos es una forma avanzada del derecho de acceso tradicional, por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica.

En resumidas cuentas, este derecho sólo puede ejercerse: (i) cuando el tratamiento se efectúe por medios automatizados. (ii) cuando el tratamiento se base en el consentimiento o en un contrato (ii) cuando el interesado lo solicita respecto a los datos que haya proporcionado al responsable y que le conciernan, incluidos los datos derivados de la propia actividad del interesado.

Se ha de tener en cuenta que el derecho a la portabilidad implica que los datos personales del interesado se transmiten directamente de un responsable a otro, sin necesidad de que sean transmitidos previamente al propio interesado, siempre que ello sea técnicamente posible. No sería aplicable a los datos de terceras personas que un interesado haya facilitado a un responsable, ni en caso de que el interesado haya solicitado la portabilidad de datos que le incumban pero que hayan sido proporcionados al responsable por terceros.

¿Está tu empresa preparada?

Las empresas que figuren como responsables del tratamiento deben informar siempre en sus políticas de privacidad de la disponibilidad del nuevo derecho a la portabilidad de forma clara y exhaustiva, explicando los distintos tipos de datos que un interesado puede recibir cuando ejerce el derecho de acceso frente a cuando ejerce el derecho a la portabilidad.

Además, se deberá informar en la política de privacidad del plazo de respuesta al derecho a la portabilidad que regirá en nuestro, así como de los motivos que pueden dar lugar a la respuesta negativa por parte de la empresa.

Por último, es preciso informar a los usuarios que reciben sus datos que es de su responsabilidad desde entonces almacenarlos de forma segura para proteger su información recomendando el formato o formatos apropiados así como el mantenimiento del cifrado. Sin perjuicio de que la empresa establezca otro tipo de garantías en relación a las herramientas de respuesta ante la solicitud, la verificación de la legitimación y las medidas de seguridad.

Letslaw

Desde Letslaw hacemos un repaso a este nuevo reglamento, al objeto de informar a las empresas sobre las novedades y sus consecuencias tanto en España como en el resto de Europa, para facilitar el derecho de sus negocios y las claves a la adaptación de los cambios gubernamentales y el entorno digital y tecnológico.

Si necesitas más información sobre la adaptación al RGPD puedes consultar aquí.