Derecho a la portabilidad.

Sin valoraciones

LOPD GDD

El derecho a la portabilidad se ejercerá de acuerdo con lo establecido en el artículo 20 del Reglamento (UE) 2016/679.

Vea nuestro curso de LOPD GDD

 

1. Concepto y Alcance del Derecho a la Portabilidad de los Datos

a. Definición

  • Descripción: El derecho a la portabilidad de los datos permite a las personas obtener y reutilizar sus datos personales en distintos servicios. Este derecho es aplicable cuando el tratamiento se basa en el consentimiento del usuario o en la ejecución de un contrato, y cuando el tratamiento se realiza por medios automatizados.
  • Ejemplo: Un usuario puede solicitar a una red social que le proporcione un archivo con todos sus datos personales para transferirlos a otra red social.

b. Alcance

  • Descripción: Este derecho se aplica únicamente a los datos personales que el usuario haya proporcionado al responsable del tratamiento, es decir, datos que fueron facilitados directamente por el interesado o generados durante la prestación de un servicio.
  • Ejemplo: Datos como nombre, dirección de correo electrónico, historial de compras, preferencias de usuario, etc., pueden estar sujetos a portabilidad.

2. Contextos en los que se Aplica el Derecho a la Portabilidad

a. Servicios Digitales

  • Descripción: La portabilidad de datos es particularmente relevante en servicios digitales como redes sociales, servicios de streaming, aplicaciones móviles, y otros servicios en línea donde los usuarios crean perfiles y almacenan información personal.
  • Ejemplo: Un usuario puede transferir su historial de reproducción de una plataforma de música a otra.

b. Ejecución de Contratos

  • Descripción: Si el tratamiento de datos se basa en la ejecución de un contrato, el usuario puede solicitar la portabilidad de los datos relacionados con la prestación de ese servicio.
  • Ejemplo: Un cliente de un banco puede solicitar la portabilidad de sus datos financieros a otro banco cuando decide cambiar de entidad.

3. Procedimiento para Ejercer el Derecho a la Portabilidad

a. Solicitud

  • Descripción: El interesado debe presentar una solicitud al responsable del tratamiento para recibir sus datos en un formato estructurado y común, como XML, JSON, o CSV.
  • Ejemplo: Un usuario de una aplicación de fitness puede pedir un archivo que contenga sus datos de actividad física y de salud.

b. Plazos

  • Descripción: El responsable del tratamiento tiene un plazo de un mes para responder a la solicitud de portabilidad, que puede prorrogarse hasta dos meses más en casos complejos, notificando al interesado.
  • Ejemplo: Si un usuario solicita sus datos personales, la empresa debe proporcionarlos dentro del plazo establecido, o explicar por qué necesita más tiempo.

c. Formato de los Datos

  • Descripción: Los datos deben ser proporcionados en un formato estructurado, de uso común y de lectura mecánica, para facilitar su reutilización y transferencia a otro servicio.
  • Ejemplo: Un proveedor de servicios de correo electrónico podría proporcionar un archivo CSV con los contactos del usuario.

d. Transferencia Directa a Otro Responsable

  • Descripción: Si es técnicamente posible, el usuario puede solicitar que los datos se transfieran directamente a otro responsable del tratamiento.
  • Ejemplo: Un usuario de un servicio de almacenamiento en la nube podría solicitar que sus archivos sean transferidos directamente a otro proveedor de almacenamiento en la nube.

4. Limitaciones y Excepciones

a. Exclusión de Datos Derivados o Inferidos

  • Descripción: El derecho a la portabilidad no incluye los datos que el responsable del tratamiento haya generado o inferido a partir de los datos facilitados por el usuario, como perfiles analíticos o inferencias de comportamiento.
  • Ejemplo: Un usuario no puede solicitar la portabilidad de un perfil de cliente creado por un banco basado en su historial de transacciones.

b. Derechos de Terceros

  • Descripción: El derecho a la portabilidad no debe afectar negativamente a los derechos y libertades de otras personas. Por ejemplo, los datos que involucren a terceros pueden estar sujetos a restricciones.
  • Ejemplo: Si un usuario solicita la portabilidad de un historial de chat que incluye datos de otras personas, el responsable del tratamiento debe considerar los derechos de esos terceros.

5. Requisitos Legales y Normativos

a. Reglamento General de Protección de Datos (RGPD)

  • Descripción: El RGPD establece el derecho a la portabilidad en su artículo 20, que regula cómo deben gestionarse las solicitudes de portabilidad y las obligaciones del responsable del tratamiento.
  • Ejemplo: Las empresas que operan en la UE deben cumplir con estas disposiciones y facilitar la portabilidad de los datos cuando sea aplicable.

b. Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)

  • Descripción: La LOPDGDD complementa el RGPD en España, estableciendo directrices adicionales y especificidades locales sobre el derecho a la portabilidad.
  • Ejemplo: La LOPDGDD puede establecer criterios específicos para la portabilidad en ciertos sectores, como telecomunicaciones o servicios financieros.

6. Buenas Prácticas para las Organizaciones

a. Transparencia y Comunicación

  • Descripción: Informar claramente a los usuarios sobre su derecho a la portabilidad, cómo pueden ejercerlo y en qué situaciones aplica.
  • Ejemplo: Incluir información detallada en la política de privacidad y proporcionar un formulario de solicitud accesible.

b. Preparación Técnica

  • Descripción: Asegurar que los sistemas de la organización están preparados para proporcionar los datos en un formato estructurado y de lectura mecánica, y para facilitar la transferencia directa cuando sea posible.
  • Ejemplo: Implementar API que permitan la exportación y transferencia de datos entre servicios de manera eficiente.

c. Protección de Datos durante la Portabilidad

  • Descripción: Garantizar la seguridad y confidencialidad de los datos durante el proceso de portabilidad, evitando accesos no autorizados o pérdidas de información.
  • Ejemplo: Usar cifrado para transferir datos sensibles durante el proceso de portabilidad.

d. Capacitación del Personal

  • Descripción: Capacitar a los empleados en la gestión de solicitudes de portabilidad y en la protección de datos durante el proceso.
  • Ejemplo: Ofrecer formación regular sobre el manejo de datos y cumplimiento normativo en protección de datos.

Compártelo en tus redes

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR