Iscriviti al sito e alla newsletter di Filodiritto

Welcome kit in omaggio

ISCRIVITI

La pubblicazione di contributi, approfondimenti, articoli e in genere di tutte le opere dottrinarie e di commento (ivi comprese le news) presenti su Filodiritto è stata concessa (e richiesta) dai rispettivi autori, titolari di tutti i diritti morali e patrimoniali ai sensi della legge sul diritto d'autore e sui diritti connessi (Legge 633/1941). La riproduzione ed ogni altra forma di diffusione al pubblico delle predette opere (anche in parte), in difetto di autorizzazione dell'autore, è punita a norma degli articoli 171, 171-bis, 171-ter, 174-bis e 174-ter della menzionata Legge 633/1941. È consentito scaricare, prendere visione, estrarre copia o stampare i documenti pubblicati su Filodiritto nella sezione Dottrina per ragioni esclusivamente personali, a scopo informativo-culturale e non commerciale, esclusa ogni modifica o alterazione. Sono parimenti consentite le citazioni a titolo di cronaca, studio, critica o recensione, purché accompagnate dal nome dell'autore dell'articolo e dall'indicazione della fonte, ad esempio: Luca Martini, La discrezionalità del sanitario nella qualificazione di reato perseguibile d'ufficio ai fini dell'obbligo di referto ex. art 365 cod. pen., in "Filodiritto" (http://www.filodiritto.com), con relativo collegamento ipertestuale. Se l'autore non è altrimenti indicato i diritti sono di Inforomatica S.r.l. e la riproduzione è vietata senza il consenso esplicito della stessa. È sempre gradita la comunicazione del testo, telematico o cartaceo, ove è avvenuta la citazione.

Enforcing Art.20 GDPR: Data Portability is the new take-away

01 marzo 2017 -

Di Federica Pezza

 

The new General Data Protection Regulation[1](GDPR) of April 2016, in order to further strengthen consumer control over his or her own data[2], introduces the so called right to data portability.

In particular, according to Art. 20 of the Regulation, “the data subject shall have the right to receive the personal data concerning him or her which he or she has provided to a controller, in a structured commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the data have been provided”.

The right is granted for two principal reasons.

On one side,  the policy objective pursued consists in thepromotion of the individual’s control of their personal data and of their trust in the digital environment” On the other, as clarified by Joaquin Alumnia in his 2012 speech[3]“in a competitive market (…) portability of data is important for those markets where effective competition requires that customers can switch by taking their own data with them[4]

However, as always when coming to intangible assets, it is difficult to understand what is the actual scope of Art. 20 and, more specifically, to provide a concrete definition of what portability of data means.

In fact, although representing extremely valuable pieces of information, personal data are intangible assets, difficult to define and even more difficult to be tracked.

So, what data portability actually mean?

Imagine data as food. [5]

Personal data constitutes sensitive information So, imagine them as your tasty, awaited Sunday meal.

By allowing the transfer of data to the subject and then to a different controller, data portability is the new take-away.

Put simply, in its first step, this right is structured in the same way of any other delivery service. The client (“data subject”) places an order (“asks to receive his personal data”) and the delivery service (“data controller”) provides him with his delicious sushi set (“personal data”), served in a lovely and appealing box (“in a structured, commonly used and machine-readable format”).

Nevertheless, the actual release of the above-mentioned sushi box, will be subject to three different conditions.

First: the customer request has to be made by “automatic means (let’s say through the Deliveroo application); second the process has to be based on consent (yet to establish if yours or your girlfriend’s); third: it does not have to adversely affect the rights and freedoms of others. In particular, in this respect, the Guidelines[6] on the right to Data Portability refer to situations where final records include the data concerning multiple people, requiring a balance to be made between the interests of the different stakeholders.



About

  • Contatti
  • Redazione
  • Pubblicità
  • Avvertenze
  • Privacy
  • Cookie

Newsletter

Rimani aggiornato sulle novità e gli articoli più interessanti della redazione di Filodiritto, inserisci la tua mail:

Iscriviti alla newsletter

© Filodiritto 2001-2017

Filodiritto è un marchio di InFOROmatica S.r.l.
P.Iva 02575961202
Direttore responsabile: Antonio Zama
Tribunale Bologna 24.07.2007,
n.7770 - ISSN 2239-7752

Sempre aggiornato

Scrivi la tua mail per ricevere le ultime novità, gli articoli e le informazioni su eventi e iniziative selezionati dalla redazione di Filodiritto.

*  Email:

Leggi l'informativa sulla privacy

Sede legale e amministrativa InFOROmatica S.r.l. - Via Castiglione 81, 40124 - Bologna
Tel. 051.98.43.125 - Fax 051.98.43.529

Credits webit.it