Portabilità dei dati: un diritto stabilito dal GDPR

Portabilità dei dati: uno dei diritti

Come illustrato nell’ infografica diritti dei soggetti interessatila nuova normativa Europea in termini di Data Protection ( GDPR ) conferma una moltitudine di diritti relativi ai soggetti interessati, oltre al diritto alla portabilità successivamente dettagliato. Essi hanno:

  1. Diritto ad essere informati;
  2. Diritto di accesso;
  3. Diritto di rettifica;
  4. Diritto di limitazione del trattamento;
  5. Diritto di cancellazione;
  6. Diritto di opposizione;
  7. Diritti in relazione al processo decisionale automatizzato profilazione;

Ultimo, ma non per importanza, il diritto alla portabilità dei dati, introdotto dall’articolo 20 della normativa.

Infografica diritti soggetti interessati

[bottone-post]

Il nuovo regolamento GDPR, oltre al principio di accountability, pone al centro – come un cardine – anche il controllo da parte del soggetto interessato dei propri dati.

Diritto alla portabilità

Come brevemente anticipato in precedenza, questo diritto è ben illustrato nell’articolo 20 della normativa. Il regolamento, a questo proposito si esprime come segue:

  • “L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

    1. il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
    2. il trattamento sia effettuato con mezzi automatizzati.
  • Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

  • L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

  • Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.”

Portabilità dei dati: condizioni

Come abbiamo visto, ci sono delle condizioni che devono verificarsi perché il dato sia “portabile”. I dati:

  • provengono da un trattamento automatizzato;
  • devono essere relativi al soggetto interessato;
  • non devono essere anonimi.

Quale tipologia di dato può essere considerato “portabile“? Il consenso fornito in prima istanza deve essere:

  • esplicito;
  • inequivocabile;
  • consapevole.

Di conseguenza non è portabile alcun dato creato dal titolare del trattamento nell’ambito di un trattamento differente. Inoltre, non è portabile nemmeno un dato “derivato” dai dati per cui il consenso è stato espresso.

Portabilità dei dati: obblighi del titolare

Il titolare del trattamento deve poter garantire quanto segue:

  • obblighi informativi;
  • Le analisi dei rischi relativi al processo di portabilità;
  • L’implementazione delle corrette misure tecniche e organizzative che possano garantire il diritto alla portabilità.

A questo proposito, Swascan ha sviluppato un approccio concreto per affrontare questi adempimenti. Cliccando sul bottone sottostante è possibile iniziare un free trial della nostra soluzione in cloud che permetterà di eseguire un GDPR Assessment:

[bottone-post]

Per quanto riguarda il titolare del trattamento che ha ceduto i dati, esso si vedrà sollevato da ogni responsabilità futura relativa ad ulteriori trattamenti svolti da altri responsabili o dall’interessato stesso.

Portabilità dei dati: obiettivi del GDPR

La nuova normativa Europea in materia di Data Protection ha l’indiscutibile pregio dell’uniformità. L’esercizio dei diritti dei soggetti interessati viene reso molto più semplice. A questo proposito, con l’introduzione del diritto alla portabilità viene:

  • incentivata la creazione di servizi innovativi nell’ottica di un mercato unico;
  • relativamente al diritto in questione – incentivato un insieme di standard;
  • semplificato il passaggio tra fornitori diversi;
  • supportata la libera circolazione dei dati personali all’interno dell’Unione.

 

Swascan e la GDPR Compliance

Swascan, per evitare sanzioni, ha reso disponibili specifici servizi di cybersecurity al fine di aiutare le imprese ad affrontare le tematiche relative alla Compliance GDPR e al Security Management. Inoltre, è disponibile il Plugin GDPR Swascan per la Compliance dei siti WordPress e Woocommerce.

Oltre ad una guida GDPR , è disponibile una dettagliata documentazione riguardo ad uno dei nostri fondatori: Raoul Chiesa ( intervista Raoul Chiesa e video Raoul Chiesa ).

[bottone-post]

Swascan

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability AssessmentNetwork Scan, Code Review e il GDPR Self-Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.

Codice sorgente: introduzione e definizione
OWASP Top 10: quali sono le minacce più importanti?

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni commerciali e/o promozionali relative a (i) prodotti/servizi propri, ovvero a (ii) prodotti/servizi offerti da terze parti.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.