La semana pasada analizábamos un nuevo derecho recogido en el Reglamento General de Protección de Datos, el Derecho a la limitación del tratamiento.
Esta semana también toca hablar de otra novedad del RGPD y es el llamativo derecho a la portabilidad de los datos, un nuevo derecho que al igual que anteriormente mencionado, mejora la capacidad de decisión y control de los afectados sobre los datos personales que confían a terceros.
¿En qué consiste este derecho? Como bien ha indicado la Agencia Española de Protección de datos, el derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable.
Así, el RGPD, en su artículo 20, regula este derecho indicando que el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.
Asimismo, el RGPD literalmente indica que deberá alentarse a los responsables a crear formatos interoperables que permitan la portabilidad de datos.
Para ello el RGPD establece unos requisitos y marca unas limitaciones, como requisitos:
1. El tratamiento debe estar basado en el consentimiento del interesado o cuando el mismo sea necesario para la ejecución de un contrato.
2. Se debe estar realizando a través de medios automatizados.
Como limitaciones:
1. La transmisión de los datos se efectuará cuando sea técnicamente posible por los responsables.
2. Que el ejercicio del derecho por parte del interesado no afecte o pueda afectar negativamente a los derechos y libertades de otros.
3. No podrá por su propia naturaleza ejercerse en contra de responsables que traten datos personales en el ejercicio de sus funciones públicas.
4. Y no debe aplicarse, cuando el tratamiento de los datos personales sea necesario para cumplir una obligación legal aplicable al responsable o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.
Asimismo, deberemos tener en cuenta que el ejercicio del derecho a la portabilidad de los datos no debe menoscabar el derecho del interesado a obtener la supresión de los datos personales, y en particular no debe implicar la supresión de los datos personales concernientes al interesado que este haya facilitado para la ejecución de un contrato, en la medida y durante el tiempo en que los datos personales sean necesarios para la ejecución de dicho contrato.
Por último una vez analizado este derecho es cierto que me surgen algunas dudas, que entiendo que la Autoridad de Protección de Datos Española se encargará de dilucidar, y son por una lado la ausencia en el RGPD del plazo con el que cuenta el responsable para hacer efectivo el derecho, y por otro que a pesar de estar ante una previsión bienintencionada, la aplicación en términos prácticos puede resultar complicada para el responsable.