Los derechos de portabilidad de los datos están regulados actualmente en los artículos 20 y 68 del Reglamento General de Protección de Datos (RGPD). Y la agencia responsable de la protección de datos en nuestro país es la AEPD, que hace cumplir leyes como la LOPD.
– Artículo 20 del RGPD: Derecho a realizar la portabilidad de datos
Los interesados podrán recibir los datos personales que les incumban y que con anterioridad hayan facilitado a los responsables del tratamiento en un formato estructurado. Además, la lectura de estos datos debe ser mecánica.
El responsable actual del tratamiento no puede impedir la transmisión de los datos en los siguientes casos:
1. Tratamiento basado en el artículo 6, apartado 1 letra a o en el artículo 9, apartado 2 letra a y el artículo 6, apartado 1 letra b. El tratamiento de los datos se efectuará siempre por medios automatizados.
2. Cuando se ejerce el derecho a la portabilidad de datos tal y como se indica en el apartado 1, los interesados tendrán derecho a que estos datos se transmitan de responsable a responsable (siempre que sea técnicamente posible).
3. Los derechos que se han mencionado en el apartado 1 no afectarán a las libertades de los demás.
En la consultoría de protección de datos se garantiza el ejercicio de los derechos, en este caso a la portabilidad.
– Alcance de la información:
Es un derecho básico de las personas interesadas en recibir todos los datos que les incumban y que hayan facilitado a responsables.
Siempre que exista un consentimiento para que pueda realizarse un contrato de manera automatizada podrá obtenerse la información.
Existe una excepción, que es cuando la portabilidad de los datos se liga al cumplimiento de misiones de interés público.
– Modo:
La LSSICE (Ley Servicios de la Sociedad de Información y de Comercio electrónico) ) establece que las personas interesadas en recibir la información en el formato estructurado tendrán derecho a que sus datos personales se transmitan de manera directa de un profesional a otro.
Este derecho a la portabilidad de datos ha generado muchas preguntas a su alrededor. Algunas de las cuestiones son: ¿Qué datos deben facilitarse al interesado? Por este motivo se establecen 3 categorías:
1. Datos facilitados por el usuario
2. Datos originados por el profesional en el tratamiento de los mismos
3. Datos extraídos por el profesional
Existen muchas dudas generadas por la portabilidad de información, por lo que se puede recibir ayuda de la consultoría de protección de datos y de las guías existentes.
Finalmente, es necesario abarcar el tema de derecho de Nuevas Tecnologías y que tantas consultas suscita en la actualidad: ¿a qué nos referimos?
Este derecho es el que se utiliza en el desarrollo legal de las Nuevas Tecnologías. En el progreso de la configuración serán necesarios profesionales abogados que conozcan el campo y todo lo que esté relacionado con los derechos en la red, así como llevar a cabo demandas por delitos como la suplantación de identidad. También deberá tenerse en cuenta el derecho al olvido (borrado de datos) tal y como permite la normativa actual.