La societat està regulada per drets i obligacions. Podem demanar i exigir allò que ens correspon, però també hem d’assumir uns compromisos. Vivim en un equilibri constant.
Aquests drets i obligacions es regulen per lleis, normes, reglaments... I el que ens afectarà a nosaltres, i de ple, a partir del 25 maig de 2018 serà el nou Reglament General de protecció de dades.
Si fins ara la LOPD actual reconeixia els drets ARCO (accés, rectificació, cancel·lació i oposició) pel que fa al tractament de les nostres dades, d’aquí a dos mesos podrem sumar-hi d’altres, entre ells el dret a la portabilitat.
Aquest nou dret, segons l'article 20 del Reglament General de protecció de dades, complementa el dret d'accés, ja que permet a les persones obtenir les dades que han proporcionat a una entitat / empresa / organització (responsable del tractament) en un format estructurat, d'ús comú i de lectura mecànica.
És a dir, podrem reclamar les nostres dades i a més ens les hauran de facilitar en un dispositiu privat (tipus USB) o en un núvol privat, sense passar per un tercer.
Així mateix, aquestes dades també es podran transmetre directament d'una entitat o empresa a una altra, sense necessitat de ser lliurats al mateix usuari, sempre que això sigui tècnicament possible. El Reglament obre així la possibilitat, no només d'obtenir les dades i reutilitzar-les, sinó també de transmetre-les a un altre proveïdor de serveis. Per tant, el ciutadà tindria dues opcions: la descàrrega de les seves dades o la transmissió de les mateixes directament d'una entitat a una altra.
L'objectiu d’aquest nou dret és "augmentar la capacitat dels usuaris de traslladar, copiar o transmetre les seves dades personals fàcilment d'un entorn informàtic a un altre", facilitant a més el canvi d'un proveïdor de serveis a un altre i reforçant la competència entre serveis.
És evident, doncs, que tecnològicament, tothom està davant el repte de poder donar resposta a aquesta possible petició d’un ciutadà. Veurem qui està a l’altura.
El dret a la portabilitat de dades es podrà exercir en els casos següents:
- Quan el tractament de dades s'efectuï per mitjans automatitzats.
- Quan el tractament es basi en el consentiment o en un contracte.
- Quan l’usuari ho sol·liciti respecte a les dades que ell mateix hagi proporcionat a qui les està tractant i que el concerneixin, incloses les dades derivades de la seva pròpia activitat.
No obstant això, no serà aplicable en els següents supòsits:
- Dades que l’usuari hagi facilitat sobre terceres persones.
- Cas que l’usuari hagi sol.licitat la portabilitat de dades que siguin de la seva incumbència però que hagin sigut proporcionats al responsable a través de tercers.
Sigui com sigui, des de Windat-aislopd us recomanem que comenceu a desenvolupar mitjans que contribueixin a respondre a les sol·licituds de portabilitat de les dades, com ara eines de descàrrega i interfícies de programació d'aplicació.
Que el nou Reglament no us agafi desprevinguts!