Il GDPR ha portato con se’ una grande innovazione, uno strumento che sempre di più faciliterà l’accesso e il riutilizzo dei dati personali per gli interessati: il diritto alla portabilità dei dati personali.
Questo nuovo diritto rappresenta forse la più grande novità in materia di privacy e diritti degli interessati del GDPR stesso. Esso costituisce un diritto che, anche se molti non se ne rendono conto, tocca ogni singola persona in molte occasione della vita.
Ma cosa si intende allora per “portabilità dei dati”?
Il diritto alla portabilità dei dati consente a qualunque persona, i cui dati vengono trattati da un soggetto/azienda, di richiedere i propri dati trattati e di ottenerli in un formato di uso comune e leggibile in formati digitali standard e di comune utilizzo, ad esempio per conservarli per un uso futuro o anche per trasferirli ad un altro professionista titolare del trattamento.
Pensiamo alla possibilità di decidere di cambiare dottore, dentista, commercialista, avvocato, ecc… e di potersi fare ridare tutte le informazioni che hanno acquisisto su di noi e per le quali ci hanno chiesto un compenso (analisi, radiografie, perizie, …) senza dover spendere altri soldi per farcele ridare o doverle riacquistare per produrle al nuovo professionista.
Il diritto alla portabilità dei dati consente anche la trasmissione diretta dei dati tra i due titolari, agevolando così l’interessato, che non sarà più tenuto alla mediazione nel passaggio tra un provider di servizi e un altro.
Questo nuovo concetto permette all’interessato al trattamento, cioè il soggetto al quale si riferiscono i dati di avere un maggiore controllo di essi e, inoltre, facilita lo scambio e il passaggio dei dati ad altri titolari da un ambiente informatico ad un altro, favorendo così la circolazione dei dati.
Un aspetto importante sulla portabilità dei dati è la possibilità di una trasmissione diretta tra i due fornitori di un servizio, cioè tra due titolari del trattamento: quello attuale e quello nuovo al quale si devono trasmettere i dati.
Ovviamente, come per tutti i diritti, anche il diritto alla portabilità dei dati è soggetto a delle limitazioni. Infatti, non tutti dati personali possono essere oggetto di portabilità, ma solo quelli che sono stati forniti al titolare del trattamento con il consenso dell’interessato o per l’esecuzione di un contratto. Altro limite è che i dati devono essere trattati con mezzi automatizzati, cioè attraverso moduli, form, applicazioni, servizi o dispositivi elettronici e digitali.
Proviamo a fare qualche esempio.
Se un soggetto desidera trasferirsi da una clinica ospedaliera ad un’altra, anche in Stati diversi, chiederà alla prima di fornirgli il suo fascicolo in un formato standardizzato che sia leggibile da un dispositivo digitale, per poterlo trasmettere agli operatori della seconda clinica. Tutto questo dovrà avvenire senza che la clinica originaria impedisca od ostacoli il passaggio dei dati.
Ancora, un determinato soggetto potrebbe chiedere di ricevere la lista dei suoi contatti di posta elettronica per creare un nuovo account e-mail presso un altro fornitore di servizi di posta elettronica. Qui possiamo immaginare che il primo provider cerchi di impedire il passaggio dei dati, ad esempio, chiedendo un corrispettivo per fornire i dati richiesti.
Il diritto alla portabilità dei dati quindi rappresenta una grande innovazione portata dal GDPR.
Esso infatti mira a raggiungere uno dei grandi obbiettivi del Regolamento, quello di agevolare la libera circolazione dei dati all’interno dell’UE, promuovendo così anche la concorrenza tra i fornitori di servizi. Per chi invece fornisce i propri dati, questo diritto rappresenta un grande passo verso il riequilibro delle posizioni di controllo. Guadagnando infatti un po’ più di controllo sui propri dati, gli interessati potranno valutare meglio la qualità dei trattamenti effettuati parte di chi fornisce il servizio.