1. El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:
|
(a) |
el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y |
|
(b) |
el tratamiento se efectúe por medios automatizados. |
2. Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
3. El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
4. El derecho mencionado en el apartado 1 no afectará negativamente a los derechos y libertades de otros.
El derecho a la portabilidad de los datos permite a las personas obtener una copia de sus datos personales y reutilizarlos para sus fines en distintos servicios. Les permite mover, copiar o transferir fácilmente sus datos de un entorno informático a otro de forma segura, sin obstaculizar su utilización.
El derecho a la portabilidad de los datos se aplica cuando se cumple una de las siguientes condiciones:
Los responsables del tratamiento deben responder a las solicitudes de portabilidad de datos sin dilaciones indebidas y en el plazo de un mes desde su recepción, según el artículo 12 del RGPD. También deben garantizar que los datos se transfieren de forma segura y conforme a lo solicitado.
Los datos personales deben facilitarse en un formato estructurado, de uso común y legible por máquina, como JSON, XML o CSV. El formato debe ser fácilmente comprensible y reutilizable por el individuo.
Debes evitar acciones que obstaculicen el derecho de una persona a la portabilidad de datos, como cobrar una tarifa por la transferencia de datos, utilizar formatos complicados o patentados que sean difíciles de usar, retrasar la transferencia de datos innecesariamente o rechazarla sin una buena razón.
Un responsable del tratamiento puede rechazar una solicitud si es infundada o excesiva, sobre todo si es repetitiva. No obstante, el responsable del tratamiento debe informar al interesado de los motivos de la denegación y de su derecho a presentar una reclamación ante una autoridad de control.
Si no es posible transferir los datos al responsable del tratamiento solicitado por el interesado, infórmale de los obstáculos. Ofréceles la opción de recibir los datos directamente para que puedan transferirlos ellos mismos.
Asegúrate de que entiendes correctamente la solicitud de portabilidad de datos de la persona. No envíes datos erróneos ni los envíes al responsable del tratamiento equivocado. Verifica que los datos que se transfieren son seguros y que no pueden acceder a ellos personas no autorizadas durante el proceso de transferencia.
Los responsables del tratamiento receptores deben garantizar que los datos transferidos se tratan de forma lícita. Deben evaluar la pertinencia de los datos para sus fines de tratamiento y no conservar más datos de los necesarios. Si reciben más datos de los necesarios, no deben conservarlos a menos que la persona lo solicite expresamente.
Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.
Once you have submitted your details, you’ll be our top priority!
