Cultura Ecommerce | Privacy e portabilità dei dati personali
#ecommerce
16209
post-template-default,single,single-post,postid-16209,single-format-standard,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Privacy e portabilità dei dati personali

qode interactive strata

Privacy e portabilità dei dati personali

Il nuovo Regolamento Privacy riconosce all’interessato il nuovo diritto alla portabilità dei dati ( articolo 20) che, pur  differenziandosene,  è strettamente legato al diritto di accesso. Questo nuovo diritto, quindi, consente agli interessati di trasferire i propri dati personali da un titolare del trattamento ad un altro in modo facile ed immediato.

Ad esempio l’interessato potrà cambiare il proprio fornitore di servizi informatici (email, gestionali, software documentali ecc.) senza perdere i propri dati creati e gestititi nel tempo tramite tali servizi.

Al riguardo, le recenti linee guida sulla portabilità dei dati chiariscono che il titolare deve mettere a disposizione degli interessati, oltre ai propri dati, anche quelli derivanti dall’utilizzo del servizio ( dati sul comportamento di navigazione o di un profilo, log di accesso, rubrica dei contatti , dati di registrazione dei dispositivi medici o fitness ecc.) .

Per sintetizzare, la portabilità dei dati è il diritto  dell’interessato di ottenere dal titolare al trattamento i propri dati personali per poi poterli poi gestire e riutilizzare. Per garantire il rispetto di questo diritto  i titolari del trattamento devono fornire i dati personali in un formato ” strutturato” che permetta l’interoperabilità tra i vari sistemi informatici

Infatti, solo in questo modo gli interessati possono spostare, copiare o trasmettere i propri dati personali da un titolare ad un altro “senza ostacoli”.

Di fatto, il Regolamento privacy da un lato libera gli interessati/consumatori dal fenomeno del “lock-in” cioè dal vincolo tecnologico imposto dai propri fornitori di servizi, dall’altro impone ai titolari del trattamento nuovi modelli di business legati alla condivisione dei dati personali e quindi alla erogazioni di nuovi servizi.

Infatti, dal punto di vista tecnico-giuridico i fornitori di servizi informatici  titolari del trattamento dovranno organizzarsi in modo da implementare soluzioni tecniche (ad esempio  download diretto, API)  che garantiscano il trasferimento e la tracciabilità dei dati spostati e/o copiati. Inoltre, si dovranno predisporre specifiche linee guida per informare l’interessato su come esercitare il suo diritto alla portabilità. Inoltre, è consigliabile prevedere nelle condizioni generali di servizio clausole che disciplinino tra gli altri gli aspetti giuridici relativi alle modalità di esercizio del diritto, i tempi di cancellazione dei dati personali e le conseguenti responsabilità civili.

Entro maggio 2018 i fornitori che erogano i loro servizi tramite strumenti informatici ( ad web email, dispositivi medici, sistemi di geolocalizzazione ecc.)  dovranno organizzarsi prima di avviare i propri servizi (Privacy by design) in modo da garantire il diritto alla portabilità ed evitare così sanzioni particolarmente onerose.

No Comments

Sorry, the comment form is closed at this time.