Esercitate i vostri diritti - Articolo 20 - Trasferite i vostri dati!

Hai bisogno di trasferire i tuoi file elettronici dalla tua vecchia palestra o clinica della salute a quella nuova? Volete ricevere una copia leggibile del registro della frequenza cardiaca dal vostro fitness band o monitor? Il GDPR può facilitare questi compiti attraverso la sua introduzione di un diritto alla portabilità dei dati. Se questi scenari vi sembrano simili ai recenti cambiamenti di informazioni che desiderate o di cui avete bisogno, continuate a leggere per scoprire come esercitare il vostro diritto al trasferimento dei dati..

La presente pagina è tradotta in italiano tramite una procedura automatica. Puoi sempre consultare la pagina originale in inglese.

Il tuo diritto alla portabilità dei dati

Cos'è il diritto alla portabilità dei dati?

Il diritto alla portabilità dei dati è un nuovo diritto introdotto dal GDPR. Come soggetto interessato, ti permette di ricevere, trattare e trasferire i tuoi dati personali secondo i tuoi desideri, e di gestire e riutilizzare i tuoi dati personali da solo

Con il diritto di portabilità, puoi:

trasferire i tuoi dati personali da un controllore all'altro (ad esempio cambiando account) senza ulteriori ostacoli;
memorizzare i suoi dati personali da un controllore su un dispositivo privato per il suo riutilizzo;
ricevere una copia dei suoi dati personali in un formato che le permetta di riutilizzarli facilmente.

Gli elementi tecnici del trasferimento o della trasmissione dei dati sono responsabilità del controllore, non tua. Il GDPR incoraggia i controllori (cioè le aziende o le organizzazioni che decidono come conservare, raccogliere e utilizzare i vostri dati), a implementare meccanismi semplici e interoperabili per il trasferimento dei dati. Proibisce anche ai vecchi controllori di imporre barriere alla trasmissione, come ad esempio far pagare le tasse alle persone che fanno richieste di trasferimento, e proibisce ai nuovi controllori di usare i tuoi dati trasferiti per i loro scopi.

Passo 1: Identificare dove inviare la richiesta

Passo 2: Redigere la richiesta

Passo 3: Risposta del controllore

Fase 4: Cosa succede se il controllore non risponde o rifiuta la mia richiesta?

Quali dati personali posso trasferire?

Potete trasferire o ricevere qualsiasi dato personale che:

hai fornito al controllore a cui stai facendo la richiesta;
utilizzano il consenso o il contratto come base per il trattamento (se non conosci la base per il trattamento dei tuoi dati, puoi scoprirlo facendo una richiesta di accesso);
è trattato con mezzi automatizzati, cioè non è un file cartaceo.

La nozione di "dati che avete fornito al controllore" non è limitata alle informazioni personali che fornite direttamente o consapevolmente al controllore. Include anche i dati personali generati dalla vostra attività. Esempi di generazione dall'attività potrebbero includere la tua cronologia di ricerca sul tuo computer o telefono, i dati di localizzazione da un'app di corsa, o i dati sulla tua frequenza cardiaca raccolti da un dispositivo indossabile. Tuttavia, per poter essere trasferiti questi dati non possono ovviamente essere anonimi: il controllore deve essere in grado di collegarli a te, ad esempio tramite il nome o il numero di un account o il numero di un dispositivo

Quando posso trasferire i miei dati personali?

Potresti non essere in grado di trasferire o ricevere i tuoi dati da un controllore in ogni situazione, in particolare se i dati personali in questione non rientrano nei criteri di cui sopra

Per far trasferire i tuoi dati direttamente a un altro controllore, il GDPR specifica che la portabilità deve essere "tecnicamente fattibile". Se gli impedimenti tecnici vietano la trasmissione diretta, il responsabile del trattamento deve spiegarle.

Come interagisce il diritto alla portabilità dei dati con gli altri diritti del GDPR?

Per confermare se esercitare il tuo diritto alla portabilità è la mossa più adatta a te, ti consigliamo prima di considerare come interagisce con gli altri diritti del GDPR

Il diritto di accesso integra il tuo diritto alla portabilità permettendoti di confermare se il responsabile del trattamento può effettivamente trasferire o trasmettere i dati che vuoi trasferire o utilizzare. L'esercizio del diritto di accesso può confermare:

se i suoi dati sono trattati su una base che permette la portabilità dei dati;
se il controllore ha conservato i dati in questione, ad esempio non li ha cancellati a causa della scadenza di un periodo di conservazione legale;
Se il responsabile del trattamento sta elaborando altri vostri dati personali di cui non eravate a conoscenza, ma che ora volete anche trasferire

Il trasferimento non garantisce la cancellazione. L'esercizio del vostro diritto alla portabilità dei dati non attiverà automaticamente il vostro diritto alla cancellazione dei dati. Ciò significa che il trasferimento dei suoi dati da un controllore a un altro non garantisce che il primo controllore li cancelli. Per assicurarsi che i suoi dati vengano cancellati dai sistemi di un controllore, dovrà esercitare il suo diritto alla cancellazione

Come ogni altro diritto del GDPR, il diritto alla portabilità dei dati non ti impedisce di continuare a utilizzare e beneficiare dei servizi di un responsabile del trattamento dopo aver fatto una richiesta di portabilità a loro.

Come posso esercitare il mio diritto alla portabilità?

Passo 1: Identificare dove inviare la richiesta

Una richiesta di trasferimento dei tuoi dati deve essere indirizzata al responsabile del trattamento (l'organizzazione/ente/amministrazione/società che tratta i tuoi dati)

Una richiesta di trasferimento può essere fatta via e-mail, lettera o anche fax, purché si lasci una traccia scritta della richiesta. Potete semplicemente inviare un'email (o indirizzare la vostra lettera a) all'azienda o all'ente statale che sta elaborando i dati personali che volete trasferire a un altro controllore o trasmettere a voi.

L'indirizzo e-mail pertinente si trova di solito nella sezione "privacy policy" o "contact us" del sito web del controllore. Generalmente avrà un nome come privacy@company.com o legal@publicauthority.eu. Se questo è difficile da trovare, o se non c'è un indirizzo specifico a cui puoi inviare la tua richiesta, è colpa del controllore, non tua - il GDPR richiede ai controllori di rendere queste informazioni facilmente accessibili. Se non c'è un indirizzo e-mail specifico, puoi usare i dati di contatto generali del controllore.

Passo 2: Redigete la vostra richiesta

Informate il controllore che state chiedendo il trasferimento dei vostri dati e dove vuoi che siano trasferiti (ad esempio ricevere una copia sul tuo dispositivo privato, ricevere una copia per il riutilizzo con un altro fornitore, o trasmetterli direttamente a un altro fornitore).
Specificare il tuonome oaltro identificativo utilizzato dal responsabile del trattamento (ad esempio un nome utente dell'account). Per aiutare il controllore a indirizzare la tua richiesta in modo più efficiente, includi alcune informazioni che aiuterebbero a identificare il tuo account, come il tuo numero di telefono (se lo hai fornito quando ti sei iscritto), il nome utente o il nome dell'account, o l'indirizzo IP. Questo sarà particolarmente utile se hai un nome e un cognome comuni.
Includi la data nel testo se metti la tua richiesta in un allegato all'email o in una lettera. Questo chiarisce il termine del controllore per fornire le informazioni.

Se preferite, potete anche utilizzare gli strumenti forniti damydatadoneright.euIl loro sistema scriverà e invierà la richiesta di trasferimento per voi.

Passo 3: Risposta del controllore

Una volta che il controllore riceve la vostra richiesta, ha un mese di tempo per rispondere. Questo periodo può essere esteso solo una volta per un massimo di altri due mesi, in caso di richieste complesse o multiple

Il controllore può chiederti informazioni aggiuntive per confermare la tua identità in caso di dubbio. Tuttavia, tale richiesta dovrebbe essere limitata alle informazioni aggiuntive necessarie per confermare chi sei. Le informazioni aggiuntive non possono essere sproporzionate, avendo considerato il contesto del trattamento dei vostri dati (ad esempio un negozio che vi chiede una copia del vostro passaporto per cambiare l'indirizzo di una carta fedeltà sarebbe sproporzionato)

Il responsabile del trattamento dovrà esplorare diverse opzioni per trasferire i vostri dati, ad esempio una trasmissione diretta del dataset globale di dati portatili (o diversi estratti di parti del dataset globale), o uno strumento automatizzato che permetta l'estrazione dei dati rilevanti. Il GDPR impone ai responsabili del trattamento di fornire i dati personali richiesti dall'individuo in un formato che ne consenta il riutilizzo.

In una risposta a una richiesta di trasferimento, il controllore deve fornire a voi o all'altro controllore i vostri dati in un formato che sia strutturato, comunemente usato e leggibile dalla macchina . Ciò significa che i dati devono essere organizzati e strutturati in un formato leggibile, nonché in un formato ampiamente utilizzato che possa essere letto ed elaborato automaticamente da un computer. È anche responsabilità del responsabile del trattamento garantire che i suoi dati siano inviati in modo sicuro e alla destinazione corretta.

Se chiedete un trasferimento diretto dei vostri dati a un altro fornitore, il responsabile del trattamento può rifiutare se dimostra che tale trasferimento non è tecnicamente fattibile, e ne spiega i motivi

Passo 4: Cosa succede se il controllore non risponde o rifiuta la mia richiesta?

Se il controllore:

rifiuta la sua richiesta senza una spiegazione soddisfacente,
cerca di farvi pagare ingiustificatamente la vostra richiesta,
non risponde dopo un mese (o un periodo esteso di massimo 3 mesi),

avete il diritto di presentare un reclamo presso un'autorità di protezione dei dati (ad esempio l'autorità di protezione dei dati del luogo in cui vivete o lavorate), e il responsabile del trattamento dovrebbe informarvi in merito

Se avete bisogno di assistenza per valutare gli elementi legali della risposta di un controllore, potete contattarci a info@noyb.eu per discutere di ulteriori passi.

Torna a Esercitare i tuoi diritti

Sostienici!

Obiettivo finanziario

72 %

Diventa membro

Seguici!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.