Cunoaște-ți drepturile. Dreptul la portabilitatea datelor

Dreptul la portabilitatea datelor îți oferă puterea de a primi și de a-ți transfera datele cu caracter personal, cum ar fi e-mailuri, contacte, calendare, informații financiare, informații despre sănătate, preferințe, prieteni sau conținutul postat pe rețelele de socializare, de la un serviciu la altul sau pe dispozitivul propriu.

Exercitându-ți acest drept, te poți asigura că datele tale sunt utilizate așa cum dorești, fără impedimente. De exemplu, atunci când treci la un dispozitiv sau o aplicație nouă, poți solicita de la aplicația folosită anterior o copie a jurnalului de ritm cardiac, într-un format ușor de citit, și o poți transfera într-o nouă aplicație. Sau îți poți prelua lista de contacte dintr-o aplicație de webmail pentru a crea o listă de invitați la nuntă sau pentru a-ți păstra datele într-o aplicație de date personale.

Tu deții controlul când vine vorba despre informațiile tale personale.

Ce presupune acest drept

Dreptul la portabilitatea datelor (articolul 20 din RGPD) îți permite să soliciți și să primești orice date cu caracter personal pe care le-ai furnizat unei organizații. Astfel, poți muta, poți copia sau poți transfera datele către o altă organizație sau le poți păstra pentru a le utiliza chiar tu, după cum preferi.

Acest drept se aplică atunci când datele cu caracter personal sunt colectate în temeiul unui contract sau pe baza consimțământului, în special în ceea ce privește datele digitale (nu formularele în format fizic).

Dreptul la portabilitatea datelor îți oferă următoarele opțiuni:

• să îți muți datele personale de la un operator la altul, cum ar fi atunci când îți transferi contul de la o bancă la alta, când îți schimbi administratorul fondului de pensii, furnizorul de energie sau compania de asigurări, fără să întâmpini obstacole de vreun fel;
• să îți salvezi datele cu caracter personal colectate de un operator pe dispozitivul tău pentru a le utiliza în scop personal;
• să obții o copie a datelor tale personale într-un format care permite reutilizarea cu ușurință a acestora.

Aspectele tehnice ale transferului sau transmiterii datelor sunt responsabilitatea operatorului, nu a ta.

Ce tip de date poți transfera?

Datele pe care le poți transfera includ informații de bază, cum ar fi adresa ta poștală, numele de utilizator și vârsta, precum și date rezultate din activitățile întreprinse de tine atunci când utilizezi un dispozitiv sau un serviciu. Acestea pot include istoricul tău de navigare sau activitatea de căutare, datele despre trafic și locație și chiar datele „brute” procesate de obiecte conectate, cum ar fi contoare inteligente și dispozitive portabile. Pe scurt, trebuie să poți transfera o varietate de informații pe care le-ai partajat sau pe care le-ai generat în timpul interacțiunii cu diferite servicii și dispozitive.

Exemplu

Tom folosește un serviciu de contabilitate online, dar decide să treacă la un alt serviciu. El îi solicită serviciului actual, care deține toate informațiile sale financiare, să-i transmită acele date pentru a le putea transfera cu ușurință în noul serviciu.

Serviciul actual trebuie să furnizeze aceste date într-un format care poate fi citit automat, cum ar fi XML, JSON sau CSV. Dacă ar transmite datele într-un PDF, lui Tom nu i-ar fi la fel de simplu să le refolosească într-un mod eficient.

Cum să îți exerciți dreptul la portabilitatea datelor

Pasul 1: Află unde poți trimite solicitarea

Dacă vrei să îți transferi datele, verifică dacă operatorul actual oferă o opțiune de descărcare a datelor direct din contul tău. Multe servicii oferă această caracteristică, permițându-le utilizatorilor să acceseze și să-și gestioneze informațiile fără să fie nevoie de pași suplimentari.

Dacă această opțiune nu este disponibilă, poți trimite o solicitare prin e-mail, prin poștă sau fax. Nu uita să păstrezi o evidență scrisă a solicitării tale. Trimite un e-mail companiei responsabile pentru informațiile personale pe care dorești să le transferi. De obicei, adresa de e-mail respectivă este disponibilă în secțiunea „Politica de confidențialitate” sau „Contact” de pe site-ul web al acesteia.

Pasul 2: Pregătește-ți solicitarea

Informează operatorul că vrei ca datele tale să fie transferate și specifică unde ai vrea ca acestea să ajungă (de exemplu, dacă vrei să obții o copie pe care să o accesezi pe dispozitivul tău personal, să primești o copie pentru a fi utilizată de alt furnizor sau vrei să fie trimise direct către alt furnizor).

• Include numele tău sau orice element de identificare pe care îl folosește operatorul respectiv (cum ar fi numele de utilizator al contului). Pentru a procesa cererea mai rapid, include detalii care îl poate ajuta pe operator să îți identifice contul, cum ar fi numărul tău de telefon (dacă este furnizat în timpul înregistrării), numele de utilizator, denumirea contului sau adresa IP. Toate acestea sunt utile în special când ai un nume și un prenume comune.
• Dacă cererea ta este atașată la un e-mail sau o scrisoare, include data în cuprinsul textului pentru ca operatorul să poată stabili termenul limită pentru soluționarea cererii tale.

Pasul 3: Așteaptă răspunsul operatorului

După ce ai trimis solicitarea, operatorul are la dispoziție o lună pentru a-ți răspunde. Dacă situația se complică sau sunt multe cereri, termenul de soluționare poate fi prelungit o singură dată, dar numai cu până la două luni. Dacă operatorul are nevoie de clarificări cu privire la identitatea ta, este posibil să îți solicite mai multe informații pentru a-ți confirma identitatea.

La ce să te aștepți

Operatorul va explora diferite metode pentru transferul datelor tale, cum ar fi trimiterea directă a întregului set de date portabile sau trimiterea unor anumite fragmente din setul global de date. De asemenea, acesta poate folosi un instrument automat pentru a extrage datele relevante.

Apoi, îți va transmite ție sau celuilalt operator datele solicitate într-un format structurat, utilizat în mod curent și care poate fi citit automat. Acest lucru presupune că datele ar trebui să fie organizate într-un mod care poate fi citit de tine și într-un format utilizat frecvent, care poate fi citit și procesat automat de un computer. Operatorul este responsabil pentru a se asigura că datele tale sunt trimise în siguranță la destinația corectă. Dacă operatorul îți respinge solicitarea fără să ofere o explicație satisfăcătoare, încearcă să te taxeze sau nu răspunde în termen de o lună (sau o perioadă extinsă de până la trei luni), ai dreptul să depui o plângere la autoritatea pentru protecția datelor din țara ta.

În SUA, dreptul la portabilitatea datelor este prevăzut de HIPAA și le oferă persoanelor dreptul de a solicita ca informațiile medicale deținute de un furnizor de servicii de sănătate să fie transferate către un alt furnizor de servicii de sănătate. De asemenea, CCPA le oferă, în prezent, persoanelor care locuiesc în statul respectiv dreptul la portabilitatea datelor. Legile recente privind confidențialitatea adoptate de anumite state, precum CPRA, Virginia CDPA, Colorado Privacy Act, Utah Consumer Privacy Act și Connecticut Privacy Act prevăd un drept similar privind portabilitatea datelor.

Surse: Comisia Europeană, noyb.eu, Data Protection Laws and Regulations USA 2023