Portabilidad de datos

¿Qué significa exactamente la portabilidad de datos?

El término portabilidad de datos puede identificarse como la transferibilidad de los datos personales al interesado. La portabilidad de datos es un nuevo derecho del consumidor con la ley GDPR (General Data Protection Regulation o Reglamento General de Protección de Datos). Sin embargo, la ley sólo se aplica a los datos digitales que se hayan recopilado o tratado a petición del consumidor, o al menos con su permiso explícito.

¿Por qué se estableció el derecho a la portabilidad de datos?

La idea detrás de esta nueva ley es que el consumidor pueda solicitar que se le otorguen sus datos en un formato utilizable. Con ellos, el consumidor tiene más control sobre qué información comparte y con qué partes. Además, también les facilita cambiar de producto o servicio. Anteriormente, con bastante frecuencia, los consumidores solían recibir un bloqueo por parte del proveedor. En este caso, la dificultad de disponer ciertos datos del proveedor les dificultaba poder adquirir el producto o servicio por parte de otro proveedor. Por ejemplo, cuando un fabricante de teléfonos móviles no te permite almacenar los datos de contacto en una tarjeta SIM, el cliente debe pasar los contactos de forma manual al comprar un móvil de otra marca. Esto hacía que las empresas cambiaran de marca.

¿Cómo asegura una empresa la portabilidad de datos?

El cumplimiento del derecho de portabilidad de datos empieza con la aplicación de una buena política. Se debe estipular que, en principio, no pueden surgir objeciones a la hora de proporcionar los datos personales al consumidor. La GDPR no establece claramente las excepciones, pero pueden surgir dos razones para rechazar (temporalmente) la solicitud:

1) El cliente pide que se le entregue el tratamiento que ha recibido un producto terminado

Por ejemplo, el caso de una página web. Cuando un cliente proporciona datos personales para el desarrollo de su sitio web, puede exigirle al desarrollador web que obtenga estos datos originales, pero no necesariamente tiene todos los datos del sitio web en sus manos. Todo lo que tenga que ver con el proceso creativo de un desarrollador web, como los códigos fuente o fotos y videos que haya creado él mismo, no se encuentran dentro del derecho de portabilidad de datos.

2) La compañía técnicamente no puede proporcionar la información requerida en formato utilizable

Aunque las empresas están obligadas por la GDPR a entregar los datos en formato utilizable, también declara que “El derecho del interesado a transmitir o recibir datos personales que lo conciernan no debe obligar al responsable a adoptar o mantener sistemas de tratamiento que sean técnicamente compatibles.” (Párrafo 68). Esta aparente contradicción conduce a mucha confusión, sin embargo, son compatibles. La conclusión es que una empresa debe hacer que la información sea útil en la medida en que sea técnicamente posible. Desde el módulo de la gestión de relaciones con el cliente(CRM) dentro del sistema ERP, los datos de los clientes pueden ser exportados en formato Word o PDF. Los datos existentes dentro del sistema de gestión documental se encuentran a menudo en formato estándar. Sin embargo, si un antiguo alumno solicita vídeos en los que él saliera, la escuela no está obligada a convertirlos al formato específico que desea el antiguo estudiante.

Artículos relacionados TIC Portal:

Reglamento general de protección de datos (GDPR) Delegado de Protección de Datos Blockchain (cadena de bloques) Gestión de registros (Records Management)