El derecho a la portabilidad es uno de los nuevos derechos que se incluyen en el nuevo Reglamento General de Protección de Datos. Como sabrás, hasta ahora, la LOPD obligaba a respetar los derechos ARCO (acceso, rectificación, cancelación y oposición) de las personas físicas. Sin embargo, este nuevo derecho es una de las novedades del RGPD.
¿Qué es el derecho a la portabilidad?
Este derecho es uno de los que suscitan más dudas entre los ciudadanos. Por ello, en este apartado vamos a darte las claves para que entiendas en qué consiste este derecho, cómo puede ejercerse y las garantías que tendrá que ofrecer tu empresa.
El derecho a la portabilidad supone que cualquier ciudadano de Europa puede reclamar a cualquier empresa que esté tratando sus datos que los ceda o transfiera a otra empresa diferente. Por tanto, los ciudadanos tendrán la capacidad de exigir a las compañías que gestionen sus datos que se los devuelvan o que se los envíen a otra empresa.
Cabe destacar que este requerimiento tiene obligación de hacerse en un formato automatizado, estructurado y que se entienda. Por tanto, este derecho se basa en dos premisas:
La primera de ellas es la capacidad de conseguir en un «formato electrónico organizado y comúnmente usado» una copia de los datos que se han facilitado para su tratamiento.
Y la segunda premisa es la capacidad para transmitir esos datos a otro sistema que pertenezca a otro proveedor o compañía de servicios. No obstante, para esto es necesario que los datos estén recogidos en un formato automatizado. De la misma forma, también se indica en este caso que deben ser enviados en un «formato electrónico comúnmente utilizado».
Regulación en el Reglamento General de Protección de Datos
Para llevar a cabo esta portabilidad de los datos, el RGPD tiene una serie de requisitos que se deben cumplir. Así pues, estos requisitos son los siguientes:
1. Si son datos personales, mediante la vía electrónica, el interesado, es decir, el titular de los datos, podrá obtener una copia de dicha información. Deberá ser el responsable del tratamiento de esta información quien le facilite dicha copia en un formato electrónico estructurado y comúnmente utilizado. Ante todo, este formato deberá permitir que el usuario lo pueda utilizar posteriormente.
2. En los casos en los que el titular haya aportado sus datos personales y este tratamiento esté fundamentado en un consentimiento o contrato, el titular podrá exigir la transmisión de esos datos. Así pues, el responsable del tratamiento no podrá oponerse a que los datos se retiren en cualquier momento o que se traspasen a otra empresa.
3. En cuanto al formato de transmisión, la Comisión tendrá que especificar las normas técnicas, modalidades y procedimientos. En cuanto a los actos de ejecución se deberán llevar a cabo siguiendo el procedimiento que se contempla en el artículo 87 apartado 2.
¿Cuándo puede ejercerse el derecho a la portabilidad?
A pesar de que cualquier persona puede ejercer este derecho, hay que tener en cuenta que existen unas condiciones para que la petición de ejercicio sea concedida.
El primero de estos requisitos es que el tratamiento de datos se lleve a cabo a través de medios automatizados. Es decir, si la empresa que ha tomado nuestros datos no los trata de forma automatizada, este derecho se anulará.
Además, también será necesario que el consentimiento que se ha aceptado a la hora de facilitar los datos personales esté cimentado en un contrato o consentimiento. De lo contrario, tu empresa no tendrá que garantizar este derecho a tus clientes.
Por último, también será necesario los usuarios reclamen la cesión o copia de los datos que ellos mismos han facilitado y que se lo reclamen a quien los está tratando.
No obstante, debemos informarte de los casos en los que esta libertad o beneficio no es aplicable.
En primer lugar, no se podrá ejercer este derecho cuando se reclame acerca de los datos que uno ha dado sobre terceras personas. Aunque hayas sido tú quien ha proporcionado esa información, no tienes derechos aplicables sobre los mismos.
Por último, no se podrá reclamar este derecho cuando el usuario reclame la portabilidad de unos datos que le incumben a él pero que han sido proporcionados por terceras personas.
¿Qué datos son considerados personales por este derecho?
Como bien sabrás, los datos personales son todos aquellos que ofrecen información comprometida e íntima de las personas. No obstante, y como podrás deducir del epígrafe anterior, este nuevo derecho impone unos requisitos más cerrados.
Por tanto, para que te quede totalmente claro cuáles son los datos personales sobre los cuales puede ejercerse este derecho, te lo vamos a explicar.
El primer requisito indiscutible es que los datos conciernan al interesado. Si no le conciernen, como es obvio por motivos de seguridad, este no tendrá ningún derecho sobre ellos. Y, por tanto, tu empresa no estará obligada a facilitárselos.
El segundo requisito es que sea la persona que los reclama quien los ha proporcionado. De lo contrario, a pesar de que sí le conciernan, no tendrás ninguna obligación de facilitárselos.
Por último, será necesario que en el ejercicio de este derecho a la portabilidad no se vulneren derechos o libertades de otras personas. De hecho, si se estima que esto pudiera pasar, no podrías reclamar la copia o cesión de tus datos.
La importancia de adaptarse a las novedades del RGPD
Como conclusión, habrás valorado la dificultad de implementar todos los nuevos mecanismos que implica la aplicación del derecho a la portabilidad recogido en el nuevo reglamento. Lo ideal es que desde ya mismo comiences a buscar las herramientas necesarias para que tu empresa pueda adaptarse, no solo a este derecho, sino a todas las novedades del RGPD.
Por último, queremos hacer hincapié en la necesidad de contar con el asesoramiento y consejo de una consultoría de protección de datos experta en el Reglamento General de Protección de Datos y, cómo no, en el derecho a la portabilidad. Solo así podrás adaptar tu empresa y ofrecer a los usuarios la facilidad que se exige en la ley para que ejerzan sus derechos.
