Condividi su:

Diritto alla portabilità dei dati, di cosa si tratta? La nuova normativa sulla privacy entrata in vigore nella fine del mese di maggio del 2018, il tanto discusso GDPR, all’articolo 20 parla del diritto del cittadino ad avere pieno accesso ai dati, i quali dovranno essere “in un formato strutturato, di uso comune e leggibile da dispositivo automatico”.

I dati che riguardano il soggetto interessato dovranno essere “forniti a un titolare del trattamento” il quale “ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti“.

Particolare attenzione viene anche rivolta alla tempistica con cui vengono forniti i dati che riguardano il cittadino: l’articolo 12.3 del GDPR infatti specifica che vanno consegnati “senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa” (art. 12.3 GDPR).  Inoltre, l’interessato ha il diritto di ottenere la trasmissione dei dati personali da un titolare ad un altro “senza ostacoli“, se è tecnicamente fattibile. Il titolare del trattamento può adeguarsi alla norma o fornendo uno strumento per il download dei dati, o garantendo la trasmissione diretta dei dati ad altro fornitore. Anche il titolare ricevente i dati è soggetto a specifici obblighi, in particolare diventa il nuovo titolare e quindi deve garantire che i dati non siano eccessivi rispetto al servizio che fornisce. Ad esempio, potrebbe essere necessario non elaborare parte dei dati appunto perchè non necessari per fornire il servizio.

Inoltre i dati devono essere ceduti gratuitamente ed in forma strutturata e leggibile da un elaboratore di dati (quindi assolutamente non in formato cartaceo), in un formato comunemente usato (“formato strutturato, di uso comune e leggibile da dispositivo automatico“). Non vi sono indicazioni sul formato, ma è ovvio che il titolare dovrà fare una valutazione di interoperabilità del formato con altri servizi. Ad esempio, un file PDF che contenga i messaggi di una casella mail è pacificamente insufficiente, non essendo il PDF elaborabile dall’interessato.

LOGICA Servizi offre una consulenza privacy che permette di aggiornarsi alle novità previste dal GDPR – General Data Protection Regulation – il testo entrato in vigore in tutta l’Unione europea e le cui implicazioni sono entrare a pieno regime come stabilito dopo l’approvazione in tutti i Paesi UE.  Dal web ai sistemi cloud, passando per le banche dati e per qualsiasi attività che tratti gli estremi dei singoli individui, c’è la necessità di proteggere i dati personali che potrebbero finire nelle mani sbagliate e dunque proteggere la propria azienda dalle pesanti sanzioni che vanno ad incidere fino al 4% del totale del fatturato.

 

 

 

Condividi su:

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.