El derecho de portabilidad de los datos se encuentra regisrado en el artículo 20 del Reglamento General de Protección de Datos y permite que las personas soliciten a las empresas los datos que estas tengan de ellas. La información solicitada debe transmitirse directamente al implicado y se debe brindar su tratamiento en un formato común y lectura mecánica.
El derecho de acceso a la información debe estar a cargo de un responsable del tratamiento; respecto a los datos, este debe transmitirlos a otro responsable en caso tal de que los poderes públicos conferidos al responsable no sean suficientes para el ejercicio de poderes públicos que debe desempeñar. La protección de datos debe ser siempre prioridad en el derecho de portabilidad de los datos, ya que se basa en el consentimiento brindado para hacer efectivo el derecho de portabilidad de los datos. Estos deberán ser tratados por distintas personas que ejercerán la labor y harán cumplir el derecho de portabilidad de los datos en un formato estructurado.
Procesos de control
Debido a la complejidad y extensión de la normativa, las autoridades nacionales están haciendo esfuerzos por facilitar cuestionarios y herramientas de verificación del cumplimiento de la normativa, con preguntas más o menos sencillas que pueden ser aplicables (y adaptarse) en función del tipo de organización.
Así, la AEPD ha sacado un listado de cumplimiento normativo en abril de 2018 con 29 bloques, entre los que se encuentran los relacionados con la transparencia en la información a facilitar a los ciudadanos, el ejercicio de derechos (entre ellos el derecho de portabilidad de los datos) por parte de estos, el registro de actividades, las medidas de seguridad o las transferencias internacionales. Unido a esto, cuenta con dos tipos de listados de verificación, uno estándar y otra versión simplificada, dentro de la Guía del RGPD para responsables de tratamiento.
Legitimación
- ¿Tiene establecida claramente cuál es la base legal de los tratamientos que realiza y ha documentado de alguna forma el modo en que la ha establecido?
Información y derechos
- La información que se proporciona a los interesados, ¿se presenta de forma clara, concisa, transparente y de fácil acceso?
- ¿Contiene esa información todos los elementos que prevé el RGPD?
Esto incluye las propias necesidades de certificación de las empresas, en general respecto a su Delegado de Protección de Datos, pero también respecto a otras obligaciones del reglamento, estipuladas en el artículo 42.
Derecho de portabilidad de los datos
El derecho a la portabilidad de los datos es una forma más avanzada del derecho de acceso existente en la LOPD previa, por el cual la empresa está obligada a proporcionar una copia al interesado en un formato estructurado, de uso común y que permita la lectura por ordenador. Tiene un plazo de 1 mes para responder (2 meses si es compleja) y se entrega gratuitamente (salvo que sea reiterado).
Este requerimiento está suponiendo un reto para las empresas que tienen múltiples formatos de información del cliente y sobre el que deben dar una respuesta que se adapte a cualquier petición de información. Incluso la forma de dar acceso a estos datos, que pueden ser especialmente voluminosos, plantea dudas en la industria (desde proporcionar los datos en un espacio a través de internet, hasta proporcionarlo al cliente a través de un dispositivo externo, como, por ejemplo, un USB).
Cuándo es aplicable el derecho de portabilidad de los datos
- El tratamiento se efectúa por medios automatizados.
- El tratamiento se basa en el consentimiento o en un contrato.
- El interesado lo solicita respecto a los datos que haya facilitado al responsable y que le incumben, incluidos los datos derivados de la propia actividad del interesado.
Cuándo no es aplicable el derecho de portabilidad de los datos
- Se realiza debido a los datos de terceras personas que un interesado haya facilitado a un responsable.
- El interesado haya solicitado la portabilidad de datos que le incumben, pero que hayan sido proporcionados al responsable por terceros.
Los datos facilitados por el interesado proceden también de la observación de sus actividades, lo cual significa que debe incluir datos personales que se observan a partir de las actividades de los usuarios, tales como registros de actividad, historial de uso de sitios web o actividades de búsqueda, etc., según establece en un dictamen propio el Grupo de Trabajo del Artículo 29. Se trata de datos observados facilitados por el interesado en virtud del uso del servicio o dispositivo.
¿Qué sigue?
Ahora que conoces de qué trata el derecho de portabilidad de los datos, te invitamos a seguir aprendiendo sobre Big Data y el procesamiento de los macrodatos para que puedas convertirte en un gran científico de datos. No te pierdas el Big Data, Inteligencia Artificial & Machine Learning Full Stack Bootcamp, donde contarás con la guía de un profesional durante toa tu formación y tu posterior búsqueda de empleo. ¡Inscríbete ya!