AD 30/2018
ABSTRACT:
En este artículo explicaremos el derecho a la portabilidad entendido como una modalidad privilegiada del derecho de acceso. ¿Cuáles son tus derechos como usuario/cliente cuando ejerces el derecho a la portabilidad? Y, como empresario, ¿cómo debes implantar este sistema de portabilidad de datos? Si tenéis curiosidad os invitamos a leer el post.
PALABRAS CLAVE:
- Reglamento General de Protección de Datos
- Derecho a la portabilidad
- Transmisión de datos personales
- Responsables de datos
- Automatización
- Medidas de seguridad
- Cifrado de datos
- Métodos de autenticación
En estos últimos días, a muchos de nosotros nos están llegando varias notificaciones por correo electrónico, carta postal e incluso desde la propia página digital de la empresa afectada, la nueva política de protección de datos de la misma adaptándose a las novedosas exigencias implantadas en el Nuevo Reglamento General de Protección de Datos de la Unión Europea.
Como os adelanté en mi último artículo en relación a esta materia, «Aplicación del nuevo Reglamento General de Protección de Datos y ¿ahora qué hago?» (que podéis verlo haciendo un click encima), con la nueva regulación surge nuevos derechos para los usuarios en relación a sus datos personales cedidos. Hoy conoceremos el derecho a la portabilidad, tratándose de uno de los nuevos derechos introducidos por el Reglamento de Protección de Datos.
Algún lector intuitivo probablemente diga: «este derecho de portabilidad no es similar al servicio de «portabilidad» que ofrecen muchas empresas de telefonía cuando te cambias de compañía, manteniendo tu número de teléfono anterior? «. Pues efectivamente, estás completamente en lo cierto, este nuevo derecho a la portabilidad está muy relacionado, pero evidentemente aplicado a los datos personales del usuario.
El derecho a la portabilidad de datos podríamos entenderlo como una modalidad privilegiada del derecho de acceso. Recordemos que en la actual Ley Orgánica de Protección de datos, define el derecho de acceso (art. 15) como una facultad del interesado para «solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos«.
La portabilidad de datos permite a los usuarios, internautas y clientes:
En primer lugar, obtener los datos personales proporcionados a una entidad o empresa (que sería el responsable del tratamiento de datos), tanto si pública como privada, en un formato estructura, de uso común y de lectura mecánica. En este caso, hay una recepción o descarga de los datos personales para el usuario concreto, para que pueda disponer de ellos y guardarlo según su conveniencia.
En segundo lugar, la posibilidad de transmitir tus datos personales de una empresa o entidad a otra sin impedimentos ni gestiones complejas con intermediarios. En este caso, habría una transmisión o intercambio de los datos personales de una empresa a otra, para facilitar la gestión de los datos del cliente en la empresa adquirente, sin sea necesaria la intervención del usuario en esta transmisión ni que tenga que preocuparse por ello (ya que lo gestionaría la empresa cedente de forma personal o incluso automatizada, previa solicitud del cliente interesado).
Por lo tanto, lo que se está intentando crear es un derecho del usuario que le permita gestionar más libremente y por sí mismo los datos personales facilitados a los responsables del tratamiento. Pudiendo trasladar, copiar o transmitir sus datos personales com más facilidad de un entorno informático a otro.
Para implantar este nuevo sistema de portabilidad de datos, es todo un reto informático y tecnológico en la práctica. Uno de los problemas que nos podemos encontrar es que esta transmisión de datos o el derecho de recibir los datos personales, se debe realizar en un «formato estructura, de uso común y lectura mecánica». Esto implica que el responsable del tratamiento de datos, deba utilizar un sistema de transporte con un formato estándar y compatible con la base de datos de los otros responsables de datos, podría ser por ejemplo los formatos XML, CSV, que se están utilizando en la actualidad.
Lo ideal sería habilitar una aplicación informática automatizada, a disposición del usuario o cliente, para que el mismo pueda gestionar de manera directa y sencilla, la extracción y transmisión de datos personales. Esta aplicación o herramienta puede estar incluida en el interfaz de la plataforma digital donde suele interactuar el usuario para que en todo momento tenga acceso a ello.
Otro punto esencial en la portabilidad de datos es que el responsable del tratamiento debe implantar una serie de medidas de seguridad eficientes para proteger la privacidad y confidencialidad de los datos facilitados por los usuarios y clientes, ya que se está tratando información personal, de carácter muy sensible, como son: datos bancarios, registros de saldos, número de identificación personal, dirección postal, edad, género, etc. Por ello, es importante incluir medidas de cifrado de datos, respecto de la información almacenada digitalmente por los responsables de datos y también habilitar métodos de autenticación (por contraseñas, huellas digitales u otros medios) al destinatario de los datos en caso de realizar una transmisión de los mismos.
Para acabar os dejó aquí abajo un boletín de preguntas frecuentes en relación al derecho a la portabilidad publicado en el página web de la Agencia Española de Protección de datos para que podáis profundizar en ello.
Anexo preguntas frecuentes portabilidad de datos
Atte. Jun Wei Du del equipo de A definitivas.
Palma, 18 de mayo de 2018
Pingback: Aplicación del nuevo Reglamento General de Protección de Datos y ¿ahora qué hago?