20 giugno 2019
Aggiornato 19:30
big data

Cosa significa avere il diritto alla portabilità dei dati

Il diritto alla portabilità dei dati è stato introdotto dal GDPR. Garantisce all'interessato di ricevere i dati personali che lo riguardano, o che ha fornito al titolare del trattamento

Cosa significa avere il diritto alla portabilità dei dati
Cosa significa avere il diritto alla portabilità dei dati ( Shutterstock )

MILANO - La chiamano la data economy, fondata sui dati, che poi sono tutte le informazioni che partoriamo ogni giorno utilizzando i nostri device, saltellando da uno schermo all’altro e navigando per il web. Un business che dovrebbe arrivare a superare i 500 miliardi di dollari entro il 2024. Sui dati che produciamo sono stati paventati scenari più o meno verosimili nel corso di questi anni, arrivando addirittura a credere che un giorno potremmo essere pagati per questo patrimonio che generiamo a favore dei colossi tecnologici. Un salario di base che parte dall’assunto che essendo proprietario dei dati, l’utente deve diventare parte integrante della negoziazione di compravendita e, quindi, in parole povere, avere diritto a un compenso. Soprattutto a fronte del grande rischio automazione dei nostri lavori.

Anche perché di dati ne produciamo davvero tanti. Un dato curioso arriva da una ricerca di McKinsey secondo cui le auto connesse possono creare fino a 25 gigabyte di dati all’ora. Stiamo parlando di circa 25mila megabyte, l’equivalente di quasi 30 ore di riproduzione di un video in alta risoluzione e più di 24 ore di musica in streaming.

Il diritto alla portabilità dei dati
Al netto degli scenari futuri, piuttosto labili, esiste una certezza: il diritto alla portabilità dei dati, una delle novità introdotte dal GDPR. Si tratta di un nuovo diritto disciplinato dall’art. 20 del regolamento che garantisce all’interessato del trattamento (la persona fisica) di ricevere i dati personali che lo riguardano, o che ha fornito al titolare del trattamento, in un formato strutturato, di uso comune e leggibile, nonché di poter trasmettere ad ulteriori titolari del trattamento tali dati da parte dell’attuale titolare del trattamento. Gli scopi primari di questo diritto ono il garantire un maggior controllo all’interessato dell’utilizzo dei propri dati e di alimentare sinergie tra sistemi e differenti strutture per l’esercizio dello stesso.

Per l’interessato, la portabilità dei propri dati implicherà non solo di ricevere un sottoinsieme dei dati personali che lo riguardano e di conservarli in vista di un utilizzo ulteriore per scopi personali, ma anche di ottenere la trasmissione degli stessi da un titolare ad un altro, «senza impedimenti» da parte del primo. Ciò, infatti, è volto principalmente ad evitare fenomeni di dipendenza forzata dell’interessato da un determinato fornitore di servizi (il cosiddetto lock-in).

Entrando più nello specifico della normativa, capiamo che il diritto alla portabilità dei dati non si applica indistintamente a tutte le richieste di esercizio di tale diritto, ma dovrà applicarsi solo ove vi sia stato il consenso dell’interessato al trattamento dei dati o nel caso in cui l’interessato sia parte di un contratto. In assenza di questi casi, comunque, è necessario che il titolare del trattamento dei dati adotti delle procedure che permettano agli interessati l’esercizio della portabilità dei dati.

Non per tutti i dati…
«Non tutti i dati dovranno essere oggetto del diritto alla portabilità - ci spiega Alessandro Basile di Legal DS, studio legale a Milano specializzato sulle tematiche privacy e investimenti in startup, - ma solo quelli relativi all’interessato o quelli che quest’ultimo abbia fornito al titolare del trattamento. Cosa significa? Che tali dati saranno quelli inerenti alle finalità per cui sono trattati, oppure dati attivamente forniti dall’interessato o derivanti da utilizzo di dispositivi/servizi dall’utente stesso. I dati esclusi dal diritto alla portabilità saranno, quindi, quelli dedotti o derivati dal titolare del trattamento e i metadati».

Se ci sono dati di terzi soggetti
Uno scenario possibile è rappresentato dal fatto che assieme ai dati dell’interessato soggetti alla portabilità, ce ne siano alcuni riguardanti terzi interessati. «In questo caso bisogna evitare che vengano lesi i diritti di detti terzi interessati, nonché vi sia un consenso al trattamento da parte dei terzi o vi sia un contratto, altrimenti il nuovo titolare ricevente non potrà utilizzare detti dati», ci spiega meglio Alessandro. Un esempio concreto? Ci sarà portabilità dei dati senza violazione di diritti qualora un interessato cambi banca e la nuova banca analizzando i movimenti bancari rilevi dati personali di altri interessati quale l’IBAN. In tal caso potrà legittimamente fare ulteriori bonifici viste le movimentazioni precedenti, ma non potrà inviare una newsletter ai terzi interessati.

Il diritto alla portabilità dei dati non deve ledere in alcun modo i diritti di proprietà intellettuale e di segreti commerciali degli interessati.

Procedure e modalità
Secondo il GDPR, la risposta alla richiesta di portabilità dei dati va data entro il minor tempo possibile e, comunque, non oltre un mese dalla richiesta (tre mesi in alcuni casi specifici). Il titolare del trattamento non deve rendere eccessivamente oneroso tale esercizio (ci si riferisce sia all’aspetto monetario, che a quello legale e tecnico) e, qualora non sia in grado di soddisfare la richiesta dell’interessato, deve fornire adeguata motivazione. «Nel caso in cui la richiesta di esercitare il diritto sia manifestamente infondata o eccessiva - conclude Alessandro -, il titolare, dopo aver dimostrato la presenza di tali requisiti, potrà richiedere un pagamento da parte dell’interessato».