Navegaci贸n
RGPD > Art铆culo聽20. Derecho a la portabilidad de los datos
Descargar PDF

Art铆culo聽20 RGPD. Derecho a la portabilidad de los datos

1. El interesado tendr谩 derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso com煤n y lectura mec谩nica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:

Comentario de expertos
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant

a) el tratamiento est茅 basado en el consentimiento con arreglo al art铆culo聽6, apartado聽1, letra聽a), o el art铆culo聽9, apartado聽2, letra聽a), o en un contrato con arreglo al art铆culo聽6, apartado聽1, letra聽b),聽y

Textos enlazados

b) el tratamiento se efect煤e por medios automatizados.

2. Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado聽1, el interesado tendr谩 derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea t茅cnicamente posible.

3. El ejercicio del derecho mencionado en el apartado聽1 del presente art铆culo se entender谩 sin perjuicio del art铆culo聽17. Tal derecho no se aplicar谩 al tratamiento que sea necesario para el cumplimiento de una misi贸n realizada en inter茅s p煤blico o en el ejercicio de poderes p煤blicos conferidos al responsable del tratamiento.

Textos enlazados

4. El derecho mencionado en el apartado聽1 no afectar谩 negativamente a los derechos y libertades de otros.

Comentario de expertos ISO 27701 Considerandos Ley de Directrices y caso Deja un comentario
Comentario de expertos

(EN) The right to data portability is presented primarily as a way to support 鈥user choice, user control, and user empowerment鈥 (Guidelines on the Right to Data Portability), as it aims at reinforcing an individual鈥檚 control over her/his personal information (recital 68). Data portability allows users to receive a copy of their personal data and can be seen in that sense as an extension of the right of access (article 15). It can also help them to switch services without losing their data, enabling users to transfer their information from one service to a potentially better one.


para acceder al texto completo

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert

(EN)

Data Subject Request Letter Sample

Concern: Exercise my right to data portability

Dear Madam, Dear Sir,

I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)鈥


para acceder al texto completo

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 20 GDPR:

7.3.8 Providing copy of PII processed

Control

The organization should be able to provide a copy of the PII that is processed when requested by the PII principal.

Implementation guidance

The organization should provide a copy of the PII that is processed in a structured, commonly used, format accessible by the PII principal.


para acceder al texto completo

Considerandos

(68) Para reforzar a煤n m谩s el control sobre sus propios datos, cuando el tratamiento de los datos personales se efect煤e por medios automatizados, debe permitirse asimismo que los interesados que hubieran facilitado datos personales que les conciernan a un responsable del tratamiento los reciban en un formato estructurado, de uso com煤n, de lectura mec谩nica e interoperable, y los transmitan a otro responsable del tratamiento. Debe alentarse a los responsables a crear formatos interoperables que permitan la portabilidad de datos. Dicho derecho debe aplicarse cuando el interesado haya facilitado los datos personales dando su consentimiento o cuando el tratamiento sea necesario para la ejecuci贸n de un contrato. No debe aplicarse cuando el tratamiento tiene una base jur铆dica distinta del consentimiento o el contrato. Por su propia naturaleza, dicho derecho no debe ejercerse en contra de responsables que traten datos personales en el ejercicio de sus funciones p煤blicas. Por lo tanto, no debe aplicarse, cuando el tratamiento de los datos personales sea necesario para cumplir una obligaci贸n legal aplicable al responsable o para el cumplimiento de una misi贸n realizada en inter茅s p煤blico o en el ejercicio de poderes p煤blicos conferidos al responsable. El derecho del interesado a transmitir o recibir datos personales que lo conciernan no debe obligar al responsable a adoptar o mantener sistemas de tratamiento que sean t茅cnicamente compatibles. Cuando un conjunto de datos personales determinado concierna a m谩s de un interesado, el derecho a recibir tales datos se debe entender sin menoscabo de los derechos y libertades de otros interesados de conformidad con el presente Reglamento. Por otra parte, ese derecho no debe menoscabar el derecho del interesado a obtener la supresi贸n de los datos personales y las limitaciones de ese derecho recogidas en el presente Reglamento, y en particular no debe implicar la supresi贸n de los datos personales concernientes al interesado que este haya facilitado para la ejecuci贸n de un contrato, en la medida y durante el tiempo en que los datos personales sean necesarios para la ejecuci贸n de dicho contrato. El interesado debe tener derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea t茅cnicamente posible.

Ley de Directrices y caso Deja un comentario
[js-disqus]