Ejerza sus derechos - Artículo 20 - ¡Transfiera sus datos!

¿Necesita transferir los archivos electrónicos de su antiguo gimnasio o clínica de salud al nuevo? ¿Le gustaría recibir una copia legible del registro de la frecuencia cardíaca de su banda o monitor de fitness? El RGPD puede facilitar estas tareas mediante la introducción del derecho a la portabilidad de los datos. Si estos escenarios le parecen similares a los cambios recientes de información que desea o necesita, siga leyendo para saber cómo ejercer su derecho a la transferencia de datos..

Esta página ha sido traducida por una traducción automática. Puedes siempre cambiar a la versión original en ingles.

Su derecho a la portabilidad de los datos

¿Qué es el derecho a la portabilidad de los datos?

El derecho a la portabilidad de los datos es un nuevo derecho introducido por el RGPD. Como sujeto de datos, le permite recibir, procesar y transferir sus datos personales de acuerdo con sus deseos, y gestionar y reutilizar sus datos personales usted mismo

Con el derecho de portabilidad, usted puede

transferir sus datos personales de un responsable del tratamiento a otro (por ejemplo, cambiar de cuenta) sin más obstáculos;
almacenar sus datos personales de un responsable del tratamiento en un dispositivo privado para su propia reutilización
recibir una copia de sus datos personales en un formato que le permita reutilizarlos fácilmente.

Los elementos técnicos de la transferencia o transmisión de datos son responsabilidad del responsable del tratamiento, no de usted. El RGPD anima a los responsables del tratamiento (es decir, las empresas u organizaciones que deciden cómo almacenar, recopilar y utilizar sus datos), a poner en marcha mecanismos sencillos e interoperables para la transferencia de datos. También prohíbe a los antiguos responsables del tratamiento imponer barreras a la transmisión, como el cobro de tasas a las personas que solicitan la transferencia, y prohíbe a los nuevos responsables del tratamiento utilizar sus datos transferidos para sus propios fines.

Paso 1: Identifique dónde enviar su solicitud

Paso 2: Redactar la solicitud

Paso 3: Respuesta del responsable del tratamiento

Paso 4: ¿Qué pasa si el responsable del tratamiento no responde o rechaza mi solicitud?

¿Qué datos personales puedo transferir?

Puede transferir o recibir cualquier dato personal que

usted haya facilitado al responsable del tratamiento al que le hace la solicitud;
utilicen el consentimiento o el contrato como base del tratamiento (si no conoce la base del tratamiento de sus datos, puede averiguarlo presentando una solicitud de acceso)
se traten por medios automatizados, es decir, que no sean un fichero en papel.

El concepto de "datos que usted ha proporcionado al responsable del tratamiento" no se limita a la información personal que usted proporciona directamente o a sabiendas al responsable del tratamiento. También incluye los datos personales generados por su actividad. Ejemplos de generación por la actividad podrían ser el historial de búsqueda en su ordenador o teléfono, los datos de localización de una aplicación para correr o los datos sobre su ritmo cardíaco recogidos por un dispositivo wearable. Sin embargo, para poder transferir estos datos no pueden ser anónimos: el responsable del tratamiento debe poder vincularlos a usted, por ejemplo, mediante un nombre o número de cuenta o un número de dispositivo

¿Cuándo puedo transferir mis datos personales?

Es posible que no pueda transferir o recibir sus datos de un responsable del tratamiento en todas las situaciones, especialmente si los datos personales en cuestión no se ajustan a los criterios anteriores

Para que sus datos se transfieran directamente a otro responsable del tratamiento, el RGPD especifica que la portabilidad debe ser "técnicamente factible". Si los impedimentos técnicos prohíben la transmisión directa, el responsable del tratamiento debe explicárselo.

¿Cómo interactúa el derecho a la portabilidad de los datos con mis otros derechos del GDPR?

Para confirmar si el ejercicio de su derecho a la portabilidad es la medida más adecuada para usted, le recomendamos que primero considere cómo interactúa con otros derechos del GDPR

El derecho de acceso complementa su derecho a la portabilidad al permitirle confirmar si el responsable del tratamiento puede realmente transferir o transmitir los datos que desea transferir o utilizar. El ejercicio de su derecho de acceso puede confirmar

si sus datos se procesan sobre una base que permite la portabilidad de los datos;
si el responsable del tratamiento ha conservado los datos en cuestión, por ejemplo, no los ha suprimido por haber expirado un plazo legal de conservación;
Si el responsable del tratamiento está tratando otros datos personales suyos de los que usted no tenía conocimiento, pero que ahora también quiere que se transfieran

La transferencia no garantiza la supresión. El ejercicio de su derecho a la portabilidad de los datos no activará automáticamente su derecho a la supresión de los datos. Esto significa que transferir sus datos de un responsable del tratamiento a otro no garantizará que el primer responsable los borre. Para asegurarse de que sus datos se eliminan de los sistemas de un responsable del tratamiento, tendrá que ejercer su derecho de supresión

Al igual que cualquier otro derecho del RGPD, el derecho a la portabilidad de los datos no le impide seguir utilizando y beneficiándose de los servicios de un responsable del tratamiento después de haberle presentado una solicitud de portabilidad.

¿Cómo puedo ejercer mi derecho a la portabilidad?

Paso 1: Identifique dónde enviar su solicitud

La solicitud de transferencia de sus datos debe dirigirse al responsable del tratamiento (la organización/entidad/administración/empresa que trata sus datos)

La solicitud de transferencia puede hacerse por correo electrónico, por carta o incluso por fax, siempre que deje constancia escrita de la solicitud. Basta con que envíe un correo electrónico (o dirija su carta) a la empresa u organismo estatal que esté tratando los datos personales que usted desea que se transfieran a otro responsable del tratamiento o que se le transmitan a usted.

La dirección de correo electrónico correspondiente suele encontrarse en la sección "política de privacidad" o "contacto" del sitio web del responsable del tratamiento. Generalmente tendrá un nombre como privacy@company.com o legal@publicauthority.eu. Si es difícil de encontrar, o si no hay una dirección específica a la que pueda enviar su solicitud, es culpa del responsable del tratamiento, no suya; el RGPD exige que los responsables del tratamiento hagan esta información fácilmente accesible. Si no hay una dirección de correo electrónico específica, puede utilizar los datos de contacto generales del responsable del tratamiento.

Paso 2: Redacte su solicitud

Informe al responsable del tratamiento de que solicita la transferencia de sus datos y dónde quiere que se transfieran (por ejemplo, recibir una copia en su dispositivo privado, recibir una copia para reutilizarla con otro proveedor o transmitirla directamente a otro proveedor).
Especifique sunombre uotro identificador utilizado por el responsable del tratamiento (por ejemplo, el nombre de usuario de una cuenta). Para ayudar al responsable del tratamiento a atender su solicitud de manera más eficiente, incluya alguna información que ayude a identificar su cuenta, como su número de teléfono (si lo dio cuando se inscribió), nombre de usuario o de cuenta, o dirección IP. Esto será especialmente útil si tiene un nombre y un apellido comunes.
Incluya la fecha en el texto si pones tu solicitud en un archivo adjunto al correo electrónico o en una carta. Esto aclara el plazo del responsable del tratamiento para proporcionar la información.

Si lo prefiere, también puede utilizar las herramientas proporcionadas pormydatadoneright.euSu sistema redactará y enviará la solicitud de transferencia por usted.

Paso 3: Respuesta del controlador

Una vez que el responsable del tratamiento recibe su solicitud, dispone de un mes para responder. Este plazo sólo puede prorrogarse una vez por un máximo de dos meses más, en caso de solicitudes complejas o múltiples

El responsable del tratamiento puede pedirle información adicional para confirmar su identidad en caso de duda. Sin embargo, dicha solicitud debe limitarse a la información adicional necesaria para confirmar quién es usted. La información adicional no puede ser desproporcionada, teniendo en cuenta el contexto del tratamiento de sus datos (por ejemplo, una tienda que le pida una copia de su pasaporte para cambiar la dirección de una tarjeta de fidelidad sería desproporcionada)

El responsable del tratamiento tendrá que explorar diferentes opciones para transferir sus datos, por ejemplo, una transmisión directa del conjunto global de datos portátiles (o varios extractos de partes del conjunto global de datos), o una herramienta automatizada que permita la extracción de los datos pertinentes. El RGPD impone a los responsables del tratamiento la obligación de proporcionar los datos personales solicitados por la persona en un formato que permita su reutilización.

En respuesta a una solicitud de transferencia, el responsable del tratamiento debe proporcionarle a usted o al otro responsable sus datos en un formato estructurado, de uso común y legible por máquina. Esto significa que los datos deben estar organizados y estructurados en un formato que usted pueda leer, así como en un formato ampliamente utilizado que pueda ser leído y procesado automáticamente por un ordenador. También es responsabilidad del responsable del tratamiento garantizar que sus datos se envíen de forma segura y al destino correcto.

Si usted solicita una transferencia directa de sus datos a otro proveedor, el responsable del tratamiento puede negarse si demuestra que dicha transferencia no es técnicamente viable, y explica los motivos

Paso 4: ¿Qué ocurre si el responsable del tratamiento no responde o rechaza mi solicitud?

Si el responsable del tratamiento

rechaza su solicitud sin una explicación satisfactoria,
intenta cobrarle injustificadamente por su solicitud,
no responde al cabo de un mes (o de un plazo máximo de 3 meses)

tiene derecho a presentar una reclamación ante una autoridad de protección de datos (por ejemplo, la APD del lugar donde vive o trabaja), y el responsable del tratamiento debe informarle al respecto

Si necesita ayuda para evaluar los elementos jurídicos de la respuesta de un responsable del tratamiento, puede ponerse en contacto con nosotros en info@noyb.eu para discutir los pasos a seguir.

Volver a Ejercer sus derechos

¡Apoyanos!

noyb meta de financiamiento

72 %

Hazte miembro

¡Síguenos!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.