Hable con nosotros

El derecho a la portabilidad de datos en el marco del RGPD

23 de junio de 2018

En virtud del Reglamento General de Protección de Datos (RGPD) de la UE, todos los residentes en la UE tienen derecho a la portabilidad de datos. Pero, ¿qué significa esto realmente para los responsables del tratamiento? En este artículo respondemos a algunas de las preguntas más frecuentes sobre el derecho de los residentes en la UE a la portabilidad de datos.

¿Qué significa el "derecho a la portabilidad de datos" en el marco del RGPD?

En virtud del Reglamento Europeo de Protección de Datos (RGPD), toda persona de la Unión Europea tiene derecho a obtener los datos personales que le conciernan en un formato de uso común legible por máquina. También tiene derecho a transmitir esos datos o a solicitar que se transmitan a otro responsable del tratamiento sin obstáculos.

¿Cómo sé si he recibido una solicitud de portabilidad?

En el momento de publicar este post, no existe un formulario específico que deba utilizarse para presentar una solicitud de portabilidad. Una persona puede escribir a su empresa, enviarle un correo electrónico, llamar por teléfono o incluso hacer una solicitud a través de las redes sociales. Puede que el término "portabilidad" no se utilice explícitamente: la persona puede simplemente solicitar que usted le envíe sus datos personales directamente a ella o a un tercero, como su abogado. En resumidas cuentas, siempre que una persona le pida que le envíe sus datos personales (o a un tercero designado por ella), debe considerarlo como una solicitud de portabilidad y facilitar la solicitud como tal.

¿A qué tipo de datos se refiere el derecho a la portabilidad?

El derecho a la portabilidad de los datos es similar al derecho de acceso. Sin embargo, sólo se aplica a:

Los datos personales que se conservan electrónicamente y; son datos que le ha facilitado la persona. Este derecho no se aplica si los datos se tratan manualmente, por ejemplo en papel.

Los datos que "le han sido facilitados" no significan simplemente los datos introducidos en un formulario web, como un nombre de usuario o una dirección de correo electrónico. También podría incluir datos que usted haya creado como resultado de sus observaciones de sus actividades en línea.

Por ejemplo:

  • el sitio web o el historial de uso de las búsquedas.
  • datos de tráfico y localización, o;
  • Datos "brutos" procesados por los dispositivos wearables conectados. Por ejemplo, los datos registrados en una aplicación de fitness.

¿De cuánto tiempo dispongo para responder?

Al tramitar una solicitud de portabilidad de un interesado, es vital que actúe con prontitud y sin dilaciones indebidas. Debe responder en el plazo de un mes a partir de la fecha de recepción de la solicitud. Si no puede responder en el plazo de un mes natural debido a la complejidad de la solicitud, o tiene que tramitar varias solicitudes de la misma persona, puede tomarse dos meses más para responder si envía una carta al solicitante explicando el retraso en el plazo de un mes a partir de la fecha en que recibió la solicitud de portabilidad.

¿Cómo debemos responder a una solicitud de portabilidad?

Cuando decida dar curso a una solicitud de portabilidad, deberá enviar al solicitante una carta junto con los datos personales objeto de la solicitud. No todos los Datos Personales del solicitante son pertinentes en este caso, por lo que sólo deberá enviarle los Datos Personales que:

  • le fue proporcionada por el individuo
  • se procesa por medios automatizados*; y se procesa utilizando la base legal del consentimiento - o para facilitar la ejecución de un contrato.

* Medios automatizados = Tratamiento electrónico de los datos personales, por ejemplo, en un ordenador u otro dispositivo electrónico. Sin embargo, si los Datos Personales se conservan únicamente en formato impreso, entonces no están siendo Tratados por Medios Automatizados y, por lo tanto, no entran en el ámbito de aplicación del Derecho a la Portabilidad de Datos.

¿Debo responder siempre a una solicitud de portabilidad?

Básicamente, sí. Debe acceder a la solicitud a menos que:

  • la petición es obviamente infundada.
  • la solicitud es excesiva, ya que ha recibido repetidas solicitudes del mismo individuo.
  • La legislación de protección de datos de su Estado miembro establece una exención de la necesidad de cumplirla.
  • pueda afectar negativamente a los derechos o libertades de terceros, incluida la propiedad intelectual o los secretos comerciales.

¿En qué formato debo facilitar los Datos Personales?

Para cumplir plenamente con una solicitud de portabilidad de datos, debe proporcionar los datos personales en un formato que sea:

  • estructurado, para que sea fácil de transferir y utilizar;
  • un formato de uso común, ampliamente utilizado y bien establecido; y
  • legible por máquina", es decir, que puede ser leída y procesada automáticamente por un ordenador.

¿Podemos cobrar una tasa por tramitar una solicitud de portabilidad de datos?

Está permitido cobrar una comisión por facilitar una solicitud de portabilidad, siempre que sea:

  • evidentemente infundada; o
  • excesivo, en la medida en que ha recibido repetidas solicitudes del mismo individuo.

En estas situaciones, está permitido cobrar una tasa adecuada, que tenga en cuenta los costes de facilitar la respuesta. Sin embargo, también debe informar al solicitante por escrito de que va a aplicar una tasa administrativa.

IMPORTANTE: Las respuestas dadas a las preguntas anteriores no son concluyentes y no constituyen asesoramiento jurídico. Las circunstancias individuales pueden variar considerablemente. 

Póngase en contacto con nosotros para obtener más información.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Se especializa en: Privacidad y gobernanza de datos

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Se especializa en: Privacidad y gobernanza de datos

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.
Contacte con nosotros hoy mismo

Entradas relacionadas

9 de septiembre de 2024

Medición del valor del programa de privacidad: Estrategias para cuantificar y comunicar el rendimiento a la alta dirección

, ,
27 de enero de 2023

Asegurar el futuro: La importancia de la confianza digital en el panorama empresarial actual

, , , ,
23 de noviembre de 2020

La privacidad de los datos y la palabra C

, ,