Diritto alla portabilità dei dati: quando e come si applica?
...si prende in considerazione il diritto dell’interessato a ricevere i propri dati in formato strutturato e leggibile
Sono diverse le espressioni che sono entrate nella nostra vita da quando il GDPR, ossia il Regolamento Europeo per la Protezione dei Dati Personali, deve essere seguito da professionisti e aziende. Tra queste, rientra il “diritto alla portabilità dei dati”.
Iniziamo subito a vedere in cosa consiste. Quando si chiama in causa questa espressione, si prende in considerazione il diritto dell’interessato a ricevere i propri dati in formato strutturato e leggibile. Dal momento che, come in tutti gli aspetti riguardanti il Regolamento, sono diversi i punti tecnici da tenere presenti, nelle prossime righe vedremo assieme in quali casi si applica il suddetto diritto (della cui esistenza l’interessato deve essere informato dal titolare del trattamento).
Portabilità dei dati personali: i casi in cui si applica
Il titolare del trattamento dei dati deve essere in grado di garantire la portabilità degli stessi nei seguenti casi:
- Il trattamento dei dati personali si basa su un consenso o su un contratto;
- Il trattamento dei dati personali viene concretizzato attraverso un processo automatizzato (p.e. l’elaborazione elettronica).
Ciò vuol dire che non è prevista applicazione in caso di elaborazione cartacea e nemmeno nell’eventualità di un trattamento basato sui legittimi interessi. In quest’ultimo frangente, non è previsto il consenso dell’interessato, in quanto non prevalgono né i suoi diritti, né le sue libertà fondamentali.
Chiarito questo importantissimo aspetto, vediamo assieme, nelle prossime righe, quali sono i dati che possono essere oggetto del diritto di portabilità previsto dal GDPR.
Dati personali: quali possono essere oggetto di portabilità?
Quando si parla dei dati che possono essere oggetto di portabilità, si inquadrano quelli forniti dall’interessato. Questo diritto, che è entrato nell’ordinamento giuridico italiano per la prima volta grazie al GDPR ed è esplicitato nell’articolo 20 del Regolamento Europeo, non si applica ai dati anonimi. Essenziale ricordare, invece, è la possibilità di applicarlo ai cosiddetti dati pseudonimi.
Di cosa si tratta? Dei dati personali in cui gli elementi identificativi sono stati sostituiti da stringhe di caratteri o numeri. Un classico caso di dato pseudonimo è quello che vede il nome sostituito con un nickname. Quando li si chiama in causa, è doveroso ricordare che l’identificazione dell’interessato è associata a notevoli difficoltà. Attenzione, però: questo non la rende impossibile. Per questo, come già accennato, si applica il diritto alla portabilità.
A proposito dell’espressione “dati forniti”, tra gli esperti di data protection c’è in corso un dibattito vivace. C’è chi, per esempio, pensa che oltre ai dati forniti direttamente durante, per esempio, l’iscrizione a un servizio – in questo elenco è possibile includere la mail – debbano essere presi in considerazione anche quelli generati da specifiche attività dell’interessato (in questo caso, si può chiamare in causa lo storico delle query inserite su un motore di ricerca o su un social network).
Essenziale è fare presente la posizione del Garante in merito all’interpretazione non restrittiva dell’espressione “dati personali”. Un caso esemplare è quello dei tabulati telefonici, dove sono spesso contenuti anche dati che riguardano altre persone.
Gli obiettivi
Dopo aver visto le aree di applicabilità del diritto alla portabilità dei dati personali, non resta che capire i suoi obiettivi. Entrando nel vivo di questo aspetto, si può tranquillamente inquadrare un duplice fine. Da un lato, si ha a che fare con il tentativo di rendere il più possibile agevole il passaggio dei dati tra i vari sistemi informatici. Dall’altro, invece, si promuove la libera circolazione dei dati all’interno dell’UE. Inoltre, con questo diritto si favorisce la concorrenza fra coloro i quali ricoprono il ruolo di titolare del trattamento dei dati.
Un doveroso cenno deve essere ovviamente dedicato alla posizione dell’interessato, che esce oggettivamente rafforzata dalla possibilità di godere di questo diritto. Grazie ad esso, infatti, ha un maggior controllo sui propri dati personali e sulle modalità con le quali vengono gestiti.
