Lun25092017

Ultimo aggiornamento06:43:53

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

  • PDF

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile a macchina i dati personali che lo riguardano forniti ad un responsabile del trattamento”.

Ad esser precisi quello previsto dal Regolamento è ben più di un obiettivo programmatico: si tratta di un diritto, quello alla portabilità dei propri dati personali, destinato ad aggiungersi al bouquet di possibilità riconosciute dalla nuova legge agli interessati dal trattamento. E in effetti, a ben guardare, il diritto alla portabilità dei dati pare senza dubbio interpretabile come un’evoluzione digital del diritto di accesso, che già qualifica la posizione soggettiva di chi chiede i propri dati personali a un titolare (“responsabile” nella traduzione ufficiale italiana del Regolamento) conferendogli il diritto a riceverli in un formato intelligibile (per il combinato disposto degli articoli 15.1.b. e 12.1 del Regolamento).

L’Articolo 18 è ancora più ambizioso, perché abilita qualsiasi interessato non solo a richiedere e ottenere i propri dati in un formato machine readable, ma anche ad esigere che il proprio responsabile del trattamento li trasferisca direttamente, e senza impedimento, ad un altro responsabile dei cui servizi l’interessato abbia deciso di servirsi nel frattempo. È un po’ come andare da un operatore telefonico per acquistarne i servizi chiedendogli di occuparsi di recuperare il numero da quello precedente.  

Se tuttavia l’idea pare essere quella, le tecnicalità e le eccezioni legali sono dietro l’angolo del primo comma. Perché la piena portabilità dei dati personali presuppone l’interoperabilità tra sistemi diversi di fornitori diversi e un processo di standardizzazione dei formati dei dati personali che è solo iniziato. È senza dubbio meritorio che il legislatore comunitario, con in mente scenari da Internet of Things, si sia preoccupato di rendere competitivo quel mercato scolpendo nella pietra della legge il diritto degli utenti a portarsi dietro le informazioni, così prevenendo fenomeni di lock-in. Ciononostante l’esigibilità di tale diritto rimarrà tecnicamente e legalmente problematica finché i dati personali non saranno completamente standardizzati negli ambiti di riferimento. È perciò singolare che, durante i lavori legislativi, sia sparito uno dei commi dell’articolo 18 che delegava la Commissione Europea a specificare il formato elettronico e le norme tecniche, le modalità e le procedure di trasmissione dei dati personali.

Questo non dovrebbe comunque impedire che un processo di standardizzazione si compia, sulla base del Regolamento europeo 1025/2012, e a ciò sembra preludere il fatto che a gennaio si è conclusa la consultazione pubblica, lanciata dall’esecutivo comunitario, sugli standards nel settore ICT. Entro giugno dovremmo poter apprezzare i frutti di questo esercizio in un piano d’azione che la Commissione UE dovrebbe presentare al Consiglio. Il tema è dunque cruciale, e da esso dipendono il successo e l’utilità del diritto alla portabilità dei dati personali ben più che dalla corretta interpretazione delle eccezioni legali, pur copiose, comunque contenute nella norma, come ad esempio quella che riconosce il diritto soltanto nell’ambito di trattamenti basati sul consenso o sull’esecuzione di un contratto, o quella che esclude l’applicabilità del diritto alla portabilità “al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri”.

Per il momento portarsi dietro i propri dati personali non sembra dunque facile come acquistare minuti di chiamata illimitati da un altro gestore telefonico. Il processo verso la cosiddetta commoditization dei dati personali è però iniziato.

Avv. Lucio Scudiero, Senior Associate di Ict Legal Consulting - lucio.scudiero@ictlegalconsulting.com

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:470

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:3198

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1027

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1127

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:1600

Leggi tutto

Multe & Sentenze

Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2017 | | Direttore Responsabile: Nicola Bernardi