EL DERECHO A LA PORTABILIDAD DE LOS DATOS EN EL NUEVO REGLAMENTO (RGPD 2016/679)

¿Qué implica el ejercicio del Derecho a la Portabilidad de los Datos?

Dentro del marco de protección previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), los artículos 15 a 18 recogen los derechos de Acceso, Rectificación, Cancelación y Oposición que el titular puede ejercer ante el Responsable del Tratamiento, para garantizar su derecho fundamental a la autodeterminación informativa respecto a su información personal (Art. 18 de la Constitución Española). El Real Decreto 1720/2007, que aprueba el Reglamento de desarrollo de la LOPD, establece el procedimiento, requerimientos y alcance para su ejercicio.

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD 2016/679) encontramos varias novedades en lo referente a los derechos reconocidos al titular. Se definen nuevos derechos como el Derecho a la supresión o Derecho al olvido -del que se ha oído hablar a colación del caso Costeja- o el derecho a la limitación del tratamiento.

En esta ocasión vamos a profundizar en el Derecho a la Portabilidad de Datos.

El artículo 20 del RGPD 2016/679 define este nuevo derecho de la siguiente forma:

El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.”

En otras palabras, permite a los interesados solicitar a un Responsable del Tratamiento sus datos personales en un formato digital, con el objetivo de disponer de ellos y facilitar su transmisión a otro Responsable del Tratamiento, complementando así el derecho de acceso.

La referencia que hasta el momento se tenía del Derecho a la Portabilidad era en el ámbito de las Telecomunicaciones. La Ley 9/2014, General de Telecomunicaciones (LGTel) establece que el acceso se facilita para todo tipo de comunicaciones electrónicas, para todas aquellas que se realicen mediante cualquier modalidad de los servicios de telefonía y transmisión de datos, incluyendo comunicaciones de vídeo, audio, intercambio de mensajes o ficheros. Pero en lo referente a la portabilidad, el supuesto de hecho es la conservación del número de abonado (Art. 21 LGTel), solicitando la portabilidad del número de teléfono de una compañía telefónica a otra. En el caso de la Privacidad, el RGPD establece que la totalidad de los datos personales podrán ser transferidos en base al Derecho a la Portabilidad, sea cual sea su sector.

El acuerdo adoptado el 13 de diciembre de 2016 por el Grupo de Trabajo del Art. 29 de la Directiva Europea UE/95/46 (GT29), establece las Directrices sobre el derecho a la portabilidad de los datos

(http://www.agpd.es/portalwebAGPD/internacional/textosynormas/textos_union_europea/textos_articulo_29/common/es_es_wp242_en_40852_PORTABILIDAD.PDF).

Para ello, nos indica diferentes ejemplos de la casuística para su ejercicio. El derecho a la portabilidad puede darse, p.e (“… cuando una persona tiene interés en recuperar su actual lista de reproducción de un servicio de transmisión de música para saber cuántas veces ha escuchado unos temas concretos con el fin de decidir que música adquirir en otra plataforma).

En el ámbito de la Protección de Datos, el Derecho a la Portabilidad puede configurarse desde los siguientes puntos de análisis:

A.- Objeto del derecho: El interesado podrá solicitar aquellos datos que hayan sido proporcionados por él mismo de forma activa y consciente. A modo de ejemplo, pueden solicitarse todos aquellos datos que el Responsable del Tratamiento haya requerido para el registro de usuarios en cualquier cuenta, o incluso aquellos datos que se generan a partir de las actividades de los usuarios en virtud del uso de un dispositivo o servicio (p.e: Historial de búsquedas).

 B.- Procedimiento para el ejercicio: Para que el interesado pueda solicitar la transmisión de sus datos a otro Responsable del Tratamiento, deberán darse los siguientes requisitos:

1º Que los datos sean tratados de forma automatizada por el Responsable del Tratamiento de origen.

2º Que los datos se hayan suministrado por la persona interesada.

3º Que el tratamiento sea legitimado en base al consentimiento del titular, o bien en base a la ejecución de un contrato entre titular y Responsable del Tratamiento.

C.- Actuaciones del Responsable del Tratamiento de origen: Deberá entregar los datos solicitados, “…junto con todos aquellos metadatos como sea posible con el mejor nivel de granularidad”, a través de medios electrónicos, dotando la comunicación de los mecanismos de protección y seguridad necesarios para garantizar la integridad, confidencialidad y disponibilidad de la información objeto de transmisión.

Exención de responsabilidad: Una vez los datos han sido transmitidos, el Responsable del Tratamiento de origen, que responde al ejercicio de la portabilidad, no será responsable del tratamiento llevado a cabo, posteriormente, por el interesado o por el Responsable del Tratamiento de destino o terceros indicados por el interesado.

D.- Plazos para el ejercicio y respuesta: El plazo para dar respuesta a un ejercicio del derecho a la portabilidad es de un mes a contar desde la recepción de la solicitud, o bien de tres meses en casos de extrema complejidad sobre el volumen de los datos a transmitir o del sistema utilizado para una correcta aplicación de las medidas de seguridad que correspondan.

En última instancia, el objetivo de este derecho es facilitar la forma de transmisión de los datos del titular de un Responsable del Tratamiento a otro, siempre en base a la legitimación para la transmisión y la especial observancia de las adecuadas medidas de seguridad.

En el ámbito de las telecomunicaciones este derecho ha perseguido, claramente, el ampliar el poder de elección de operador por el titular dentro del mercado a partir de la facilidad de copiar y/o transmitir los datos de una operadora a otra dentro de los entornos digitales. Ha sido un elemento clave para el fomento de la competencia y la mejora de los servicios.

En el caso de la protección de datos veremos cómo, en las inminentes reformas legislativas que se avecinan, se acabará configurando el ejercicio de este derecho.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *