Artículo 20 del RGPD: cómo ejercer el derecho a la portabilidad

Como hemos comentado en anteriores artículos, el Reglamento General de Protección de Datos (RGPD) refuerza los ya tradicionales derechos ARCO e introduce nuevos como el derecho de acceso, al olvido o a la portabilidad.

En esta ocasión nos centraremos en el derecho a la portabilidad —recogido en el artículo 20 del RGDP— a través del cual los ciudadanos pueden solicitar la entrega de sus datos personales a una determinada empresa. Los interesados lo pueden requerir para su uso personal o para que sean traspasados a una nueva entidad o proveedor. En cualquier caso, los datos deben ser proporcionados en un formato estructurado, de uso común y de lectura mecánica.

El Grupo de Autoridades europeas del Artículo 29 (WP29 por su siglas en inglés), indica que el derecho a la portabilidad “respalda el libre flujo de datos personales en la UE y promueve la competencia entre los controladores de datos”. Puede ser ejercido en los siguientes casos:

  • cuando el tratamiento de datos se efectúe por medios automatizados.
  • cuando el tratamiento se base en el consentimiento o en un contrato.
  • cuando el usuario solicite sus datos personales al responsable que los está tratando, ya sean aquellos proporcionados de manera directa por el interesado o los derivados de su propia actividad.

Sin embargo, tal y como indica la Agencia Española de Protección de Datos (AEPD) este derecho no es aplicable:

  • con los datos facilitados sobre terceras personas.
  • con las solicitudes de portabilidad iniciadas por un usuario cuando los datos hayan sido facilitados por terceros.

Cabe señalar que, al igual que ocurre con el resto de derechos RGPD, cuando un individuo ejerce su derecho a la portabilidad de datos, lo hace “sin perjuicio de ningún otro derecho”. Además, este acto no desencadena automáticamente el derecho al olvido ni afecta al período de retención original de los datos.

Es hora de ponerse en marcha

La aplicación directa del Reglamento europeo está a la vuelta de la esquina. Aunque no es algo sencillo de entender en su totalidad, con el tiempo y los mecanismos de cumplimiento adecuados, no tiene por qué resultar una labor complicada. Como con todo en la vida, hay que saber qué hacer y por dónde empezar.

Para adecuar tu compañía al RGPD, te recomendamos asistir a uno de los cursos presenciales de IT Governance en Madrid o Barcelona donde un experto te guiará por la nueva normativa. Conoce las próximas fechas aquí >> 

Y, si aún no lo tienes, no dudes en descargarte ya nuestro libro verde gratuito sobre el Reglamento General de Protección de Datos.

No Responses

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.