Saltar al contenido
RGPD

Artículo 20

Derecho a la portabilidad de los datos

1. El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:

(a)

el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y

(b)

el tratamiento se efectúe por medios automatizados.

2. Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

3. El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

4. El derecho mencionado en el apartado 1 no afectará negativamente a los derechos y libertades de otros.

Preguntas habituales

Preguntas frecuentes

¿Qué es el derecho a la portabilidad de datos?

El derecho a la portabilidad de los datos permite a las personas obtener una copia de sus datos personales y reutilizarlos para sus fines en distintos servicios.

Les permite mover, copiar o transferir fácilmente sus datos de un entorno informático a otro de forma segura, sin obstaculizar su utilización.

¿Qué condiciones deben cumplirse para que se aplique el derecho a la portabilidad de los datos?

El derecho a la portabilidad de los datos se aplica cuando se cumple una de las siguientes condiciones:

  • El tratamiento de datos personales se trata por medios automatizados, lo que básicamente significa “digitalmente”.
  • El tratamiento se basa en el consentimiento del interesado o es necesario para la ejecución de un contrato en el que participa el interesado.
  • El interesado debe haber facilitado los datos personales directamente al responsable del tratamiento. Éste sería el caso si, por ejemplo, el interesado montara una lista de reproducción en un servicio de streaming con sus canciones favoritas.
¿Cuáles son las responsabilidades de los responsables del tratamiento cuando reciben una solicitud de este tipo?
Los responsables del tratamiento deben responder a las solicitudes de portabilidad de datos sin dilaciones indebidas y en el plazo de un mes desde su recepción, según el artículo 12 del RGPD. También deben garantizar que los datos se transfieren de forma segura y conforme a lo solicitado.
¿Qué formato de archivo debe utilizarse para la transferencia?
Los datos personales deben facilitarse en un formato estructurado, de uso común y legible por máquina, como JSON, XML o CSV. El formato debe ser fácilmente comprensible y reutilizable por el individuo.
¿Qué acciones deben evitarse al atender una solicitud de portabilidad de datos?

Debes evitar acciones que obstaculicen el derecho de una persona a la portabilidad de datos, como

  • cobrar una tarifa por la transferencia de datos,
  • utilizar formatos complicados o patentados que sean difíciles de usar,
  • retrasar la transferencia de datos innecesariamente
  • o rechazarla sin una buena razón.
¿Puede un responsable del tratamiento rechazar una solicitud de portabilidad de datos?

Un responsable del tratamiento puede rechazar una solicitud si es infundada o excesiva, sobre todo si es repetitiva.

No obstante, el responsable del tratamiento debe informar al interesado de los motivos de la denegación y de su derecho a presentar una reclamación ante una autoridad de control.

¿Qué ocurre si la transferencia de datos a otro responsable del tratamiento no es técnicamente posible?

Si no es posible transferir los datos al responsable del tratamiento solicitado por el interesado, infórmale de los obstáculos.

Ofréceles la opción de recibir los datos directamente para que puedan transferirlos ellos mismos.

¿Qué hay que tener en cuenta antes de transferir datos personales?

Asegúrate de que entiendes correctamente la solicitud de portabilidad de datos de la persona. No envíes datos erróneos ni los envíes al responsable del tratamiento equivocado.

Verifica que los datos que se transfieren son seguros y que no pueden acceder a ellos personas no autorizadas durante el proceso de transferencia.

¿Qué responsabilidades tienen los responsables del tratamiento receptores en relación con los datos transferidos?

Los responsables del tratamiento receptores deben garantizar que los datos transferidos se tratan de forma lícita. Deben evaluar la pertinencia de los datos para sus fines de tratamiento y no conservar más datos de los necesarios.

Si reciben más datos de los necesarios, no deben conservarlos a menos que la persona lo solicite expresamente.