Privacy 4.0: nasce la portabilità dei dati personali

Il GDPR introduce il diritto alla portabilità dei dati: gli interessati possono ricevere, in un formato di uso comune e leggibile meccanicamente, i dati personali forniti al titolare del trattamento e trasmetterli ad un diverso titolare senza alcun impedimento. La portabilità dei dati rappresenta uno dei diritti più importanti nella società dell’informazione: oltre a garantire continuità nel servizio, aumenta la concorrenza tra i fornitori di servizi e, di conseguenza, migliora la qualità del servizio offerto. Quali sono i maggiori problemi che possono sorgere nell’operatività? Quali le differenze con il diritto di accesso?

L’articolo 20 del GDPR introduce il diritto alla portabilità dei dati, che permette agli interessati di ricevere, in un formato strutturato, di uso comune e leggibile meccanicamente, i dati personali da loro forniti al titolare del trattamento e di trasmetterli a un diverso titolare senza impedimenti.
L’idea di un diritto alla portabilità dei dati è molto simile a quella che sta alla base della portabilità di un numero di telefono cellulare, per cui una persona può scegliere di mantenere lo stesso numero e di “portarselo” presso un altro gestore che offra condizioni più convenienti.
In molte infografiche e icone che descrivono questo nuovo diritto, vi è il disegno di una persona che si è caricata in spalla tutti i suoi dati e li porta senza problemi da un gestore (ad esempio una banca, o un provider) all’altro.
Per quanto concerne i dati “portabili”, l’articolo 20, Paragrafo 1, stabilisce che sono tali i dati personali che riguardano l’interessato e sono stati forniti dall’interessato a un titolare.
Con riferimento alla prima condizione, va osservato che un dato anonimo, o non relativo all’interessato, non ricade nell’ambito di applicazione del diritto in questione. In molti casi, tuttavia, i titolari trattano informazioni contenenti dati personali relativi a una pluralità di interessati. Non è possibile, pertanto, dare un’interpretazione eccessivamente restrittiva dell’espressione “dati personali che riguardano l’interessato”.
Per esempio, i tabulati telefonici riferiti a un abbonato, la messaggistica interpersonale o i dati VoIP comprendono, talora, informazioni su terzi in riferimento alle chiamate in entrata e in uscita. Anche se si tratta di tabulati contenenti dati personali relativi a una pluralità di individui, l’abbonato deve avere la possibilità di ottenere tali informazioni a seguito di una richiesta di portabilità, dal momento che essi contengono (anche) dati a lui relativi.
La seconda condizione, invece, limita l’ambito della portabilità ai dati “forniti da” un interessato. Sono qualificabili come tali i dati forniti consapevolmente e attivamente dall’interessato (indirizzo postale, nome utente, età, etc.) e i dati osservati forniti dall’interessato attraverso la fruizione di un servizio o l’utilizzo di un dispositivo. Questa categoria comprende i “dati grezzi”, come la cronologia delle ricerche effettuate sul web, i dati relativi al traffico, quelli relativi all’ubicazione, etc.
Non sono, invece, ricompresi in tale nozione i dati inferenziali, né i dati generati dal titolare utilizzando come input i dati osservati o forniti direttamente, come ad esempio il profilo-utente creato a partire dall’analisi dei dati grezzi generati da un contatore intelligente.
(fonte IPSOA)
Questa voce è stata pubblicata in Privacy e contrassegnata con , , . Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...