Portabilità dei dati: un diritto stabilito dal GDPR

Portabilità dei dati: uno dei diritti

Come illustrato nell’ infografica diritti dei soggetti interessatila nuova normativa Europea in termini di Data Protection ( GDPR ) conferma una moltitudine di diritti relativi ai soggetti interessati, oltre al diritto alla portabilità successivamente dettagliato. Essi hanno:

  1. Diritto ad essere informati;
  2. Diritto di accesso;
  3. Diritto di rettifica;
  4. Diritto di limitazione del trattamento;
  5. Diritto di cancellazione;
  6. Diritto di opposizione;
  7. Diritti in relazione al processo decisionale automatizzato profilazione;

Ultimo, ma non per importanza, il diritto alla portabilità dei dati, introdotto dall’articolo 20 della normativa.

Infografica diritti soggetti interessati

[bottone-post]

Il nuovo regolamento GDPR, oltre al principio di accountability, pone al centro – come un cardine – anche il controllo da parte del soggetto interessato dei propri dati.

Diritto alla portabilità

Come brevemente anticipato in precedenza, questo diritto è ben illustrato nell’articolo 20 della normativa. Il regolamento, a questo proposito si esprime come segue:

  • “L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:

    1. il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
    2. il trattamento sia effettuato con mezzi automatizzati.
  • Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

  • L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

  • Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.”

Portabilità dei dati: condizioni

Come abbiamo visto, ci sono delle condizioni che devono verificarsi perché il dato sia “portabile”. I dati:

  • provengono da un trattamento automatizzato;
  • devono essere relativi al soggetto interessato;
  • non devono essere anonimi.

Quale tipologia di dato può essere considerato “portabile“? Il consenso fornito in prima istanza deve essere:

  • esplicito;
  • inequivocabile;
  • consapevole.

Di conseguenza non è portabile alcun dato creato dal titolare del trattamento nell’ambito di un trattamento differente. Inoltre, non è portabile nemmeno un dato “derivato” dai dati per cui il consenso è stato espresso.

Portabilità dei dati: obblighi del titolare

Il titolare del trattamento deve poter garantire quanto segue:

  • obblighi informativi;
  • Le analisi dei rischi relativi al processo di portabilità;
  • L’implementazione delle corrette misure tecniche e organizzative che possano garantire il diritto alla portabilità.

A questo proposito, Swascan ha sviluppato un approccio concreto per affrontare questi adempimenti. Cliccando sul bottone sottostante è possibile iniziare un free trial della nostra soluzione in cloud che permetterà di eseguire un GDPR Assessment:

[bottone-post]

Per quanto riguarda il titolare del trattamento che ha ceduto i dati, esso si vedrà sollevato da ogni responsabilità futura relativa ad ulteriori trattamenti svolti da altri responsabili o dall’interessato stesso.

Portabilità dei dati: obiettivi del GDPR

La nuova normativa Europea in materia di Data Protection ha l’indiscutibile pregio dell’uniformità. L’esercizio dei diritti dei soggetti interessati viene reso molto più semplice. A questo proposito, con l’introduzione del diritto alla portabilità viene:

  • incentivata la creazione di servizi innovativi nell’ottica di un mercato unico;
  • relativamente al diritto in questione – incentivato un insieme di standard;
  • semplificato il passaggio tra fornitori diversi;
  • supportata la libera circolazione dei dati personali all’interno dell’Unione.

 

Swascan e la GDPR Compliance

Swascan, per evitare sanzioni, ha reso disponibili specifici servizi di cybersecurity al fine di aiutare le imprese ad affrontare le tematiche relative alla Compliance GDPR e al Security Management. Inoltre, è disponibile il Plugin GDPR Swascan per la Compliance dei siti WordPress e Woocommerce.

Oltre ad una guida GDPR , è disponibile una dettagliata documentazione riguardo ad uno dei nostri fondatori: Raoul Chiesa ( intervista Raoul Chiesa e video Raoul Chiesa ).

[bottone-post]

Swascan

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability AssessmentNetwork Scan, Code Review e il GDPR Self-Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.

Codice sorgente: introduzione e definizione
OWASP Top 10: quali sono le minacce più importanti?

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.