¿Qué es el derecho a la portabilidad?

12/12/2017

El 25 de mayo de 2018 las personas tendrán un nuevo derecho que se suma a los tradicionales derechos ARCO.

El artículo 20 del Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018, recoge que los usuarios tienen un nuevo derecho: la portabilidad. Este derecho complementa al derecho de acceso, ya que permite a las personas obtener los datos que han proporcionado a una entidad/empresa/organización (responsable del tratamiento) en un formato estructurado, de uso común y de lectura mecánica.

El derecho a la portabilidad también implica que los datos personales de ese usuario podrían transmitirse directamente de una entidad o empresa a otra, sin necesidad de ser entregados al propio usuario, siempre que ello sea técnicamente posible. El Reglamento abre así la posibilidad no sólo de obtener los datos y reutilizarlos, sino también de transmitirlos a otro proveedor de servicios. Por tanto, el ciudadano tendría dos opciones: la descarga de sus datos o la transmisión de los mismos directamente de una entidad a otra.

El objetivo, tal y como se recoge en las Directrices sobre el derecho a la portabilidad de datos del Grupo de Autoridades europeas de Protección de Datos, es “aumentar la capacidad de los usuarios de trasladar, copiar o transmitir sus datos personales fácilmente de un entorno informático a otro”, facilitando además el cambio de un proveedor de servicios a otro y reforzando la competencia entre servicios. (Ver preguntas frecuentes sobre el nuevo derecho a la portabilidad para obtener más información)

El nuevo derecho a la portabilidad de datos puede ejercerse:

  • Cuando el tratamiento de datos se efectúe por medios automatizados
  • Cuando el tratamiento se base en el consentimiento o en un contrato
  • Cuando usuario lo solicita con respecto a los datos que él mismo ha proporcionado a quien los está tratando y que le conciernan, incluidos los datos derivados de su propia actividad

No obstante, no es aplicable:

  • A los datos que el usuario haya facilitado sobre terceras personas
  • En caso de que el usuario haya solicitado la portabilidad de datos que le incumban pero que hayan sido proporcionados al responsable a través de terceros

La Agencia Española de Protección de Datos recomienda a las organizaciones que comiencen a desarrollar medios que contribuyan a responder las solicitudes de portabilidad de los datos, como herramientas de descarga e interfaces de programación de aplicación.