12 Ene Las empresas tendrán un mes para ejecutar la portabilidad de los usuarios al cambiar de proveedor
La portabilidad, configurada como derecho de todo titular de datos personales, es una de las grandes novedades que introduce el nuevo Reglamento Europeo 2016/679 de protección de datos, que entra en vigor en mayo de 2018. Una norma que da un vuelco a la concepción de la protección de datos y que está obligando a los Estados y a las autoridades comunitarias a trabajar contrarreloj para adaptar y armonizar sus legislaciones y procedimientos.
El objetivo de este nuevo derecho es facilitar el cambio de un proveedor de servicios y reforzar el control de los usuarios sobre sus propios datos. Con la nueva regulación se eliminan las barreras que contenía la norma anterior -la Directiva 95/46- que limitaba el derecho de acceso al formato elegido por el operador a la hora de transmitirle la información solicitada.
Así se explica en el Dictamen del Grupo de Trabajo del Artículo 29 -del que forma parte la Agencia Española de Protección de Datos-, que ofrece directrices y pautas para interpretar y aplicar la portabilidad.
En todo caso, según el documento, los operadores que traten datos tienen un mes para responder a la solicitud de portabilidad; plazo que puede ampliarse hasta tres meses en los casos complejos.
Formato de uso común
El artículo 20 del Reglamento afirma que el interesado -el titular de los datos “tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que se lo impida el responsable al que se los ha facilitado”. Así, por lo tanto, el sujeto puede reclamar los datos tanto para su uso particular como para que sean transferidos a otro operador.
La exigencia de que los datos se transmitan “en un formato estructurado, de uso común y lectura mecánica” pretende garantizar a interoperabilidad de la información. Es decir, que cualquier software pueda identificar, reconocer y extraer los datos específicos. Por ello, el Dictamen recomienda a los Estados miembros que impulsen la utilización de formatos abiertos y legibles.
El derecho a la portabilidad, en todo caso, sólo se aplica cuando el procesamiento de datos se realice por medios automatizados, no para los archivos impresos.
Consentimiento o contrato
Para que una operación esté cubierta por el derecho a la portabilidad, el tratamiento de datos debe haberse efectuado en base a un contrato o por el consentimiento de la persona afectada.
Los datos que se ven cubiertos son aquellos que conciernen al titular, tanto si han sido proporcionados directamente -por ejemplo, en un formulario online-, como los generados por su actividad como usuario -un historial de búsqueda o la localización-. Quedan excluidos, en cambio, los datos generados exclusivamente por el operador.
El documento también hace hincapié en que el ejercicio del derecho a la portabilidad no puede afectar negativamente a los derechos de terceros, una circunstancia que puede darse cuando los datos contenidos tienen información de otros sujetos -un registro de llamadas telefónicas, por ejemplo-.
Así, el operador que recibe la portabilidad deberá procesar únicamente los datos relevantes y que no sean excesivos para la finalidad del nuevo tratamiento, debiendo prescindir del resto.
Fuente: El Economista
