La portabilità è anche sul dato
Il regolamento privacy europeo introduce un nuovo diritto relativo alle informazioni personali. Ecco, in sintesi, cosa prevede
13/06/2017
La portabilità è, ormai da qualche anno, fortemente promossa dal legislatore. La troviamo declinata in vari settori: dalla telefonia, ai contratti di mutuo e alle polizze associate, alla classe di rischio. Le ragioni sono chiare: favorisce la concorrenza, perché elimina ostacoli tecnici e giuridici alla migrazione del cliente ad altro fornitore, il cosiddetto vendor lock-in.
Motivazioni analoghe sono alla base della portabilità dei dati personali: un diritto nuovo, assente nell’attuale codice privacy (d.lgs. 196/03): simile, ma diverso dal diritto di accesso (che rimane). Lo introduce l’art. 20 del Regolamento europeo n. 2016/679, noto anche come regolamento privacy europeo, in vigore dal 25 maggio 2016, ma applicabile dal 25 maggio 2018 (cfr. art. 99.2).
Cosa si intende
Va sottolineato che non viene in considerazione la portabilità di un rapporto contrattuale (es. assicurativo), ma la portabilità di informazioni.
Occorre estrarre una copia dei dati personali dell’interessato trattati con strumenti automatizzati e trasmetterla a quest’ultimo o a un qualsiasi terzo.
Va usato un formato strutturato, comune, interoperabile, leggibile da una macchina. Riguarda tutti i dati indipendentemente dalla loro mole e ciò presuppone una mappatura degli stessi e, dunque, un’adeguata programmazione in organizzazioni complesse.
È espressamente suggerita l’implementazione di strumenti per il download diretto, con la possibilità di introdurre filtri selettivi per categorie.
In quali casi va garantita
La portabilità opera solo per trattamenti basati su consenso o su contratto e trova, dunque, piena applicabilità al settore assicurativo.
I dati portabili
A poter essere portate sono le informazioni fornite o generate direttamente dall’interessato e a lui riferibili. Ne fuoriescono valutazioni, analisi e profili elaborati sull’interessato (per es. valutazioni espresse in perizie, punteggi, ecc). Sono, tuttavia, portabili i dati generati anche inconsapevolmente dall’interessato, come quelli misurati da dispositivi di wellness portatili o tracciati nei suoi spostamenti fisici o sul web.
Sono poi, ovviamente, portabili i contenuti di formulari e modelli riempiti dall’interessato, le email, la registrazione di eventi e fatti che lo riguardano, la sua documentazione medica.
Sono già disponibili le linee guida europee, la cui revisione è attesa in aprile. Il suggerimento è di utilizzarle come base per strutturare il prima possibile la propria organizzazione interna, specie se complessa.
Del resto, la portabilità rappresenta solo un frammento della nuova disciplina sul trattamento dei dati personali, cui bisogna adeguarsi per tempo. Estremamente elevate le sanzioni, ma ne parleremo in un prossimo articolo.
Motivazioni analoghe sono alla base della portabilità dei dati personali: un diritto nuovo, assente nell’attuale codice privacy (d.lgs. 196/03): simile, ma diverso dal diritto di accesso (che rimane). Lo introduce l’art. 20 del Regolamento europeo n. 2016/679, noto anche come regolamento privacy europeo, in vigore dal 25 maggio 2016, ma applicabile dal 25 maggio 2018 (cfr. art. 99.2).
Cosa si intende
Va sottolineato che non viene in considerazione la portabilità di un rapporto contrattuale (es. assicurativo), ma la portabilità di informazioni.
Occorre estrarre una copia dei dati personali dell’interessato trattati con strumenti automatizzati e trasmetterla a quest’ultimo o a un qualsiasi terzo.
Va usato un formato strutturato, comune, interoperabile, leggibile da una macchina. Riguarda tutti i dati indipendentemente dalla loro mole e ciò presuppone una mappatura degli stessi e, dunque, un’adeguata programmazione in organizzazioni complesse.
È espressamente suggerita l’implementazione di strumenti per il download diretto, con la possibilità di introdurre filtri selettivi per categorie.
In quali casi va garantita
La portabilità opera solo per trattamenti basati su consenso o su contratto e trova, dunque, piena applicabilità al settore assicurativo.
I dati portabili
A poter essere portate sono le informazioni fornite o generate direttamente dall’interessato e a lui riferibili. Ne fuoriescono valutazioni, analisi e profili elaborati sull’interessato (per es. valutazioni espresse in perizie, punteggi, ecc). Sono, tuttavia, portabili i dati generati anche inconsapevolmente dall’interessato, come quelli misurati da dispositivi di wellness portatili o tracciati nei suoi spostamenti fisici o sul web.
Sono poi, ovviamente, portabili i contenuti di formulari e modelli riempiti dall’interessato, le email, la registrazione di eventi e fatti che lo riguardano, la sua documentazione medica.
Sono già disponibili le linee guida europee, la cui revisione è attesa in aprile. Il suggerimento è di utilizzarle come base per strutturare il prima possibile la propria organizzazione interna, specie se complessa.
Del resto, la portabilità rappresenta solo un frammento della nuova disciplina sul trattamento dei dati personali, cui bisogna adeguarsi per tempo. Estremamente elevate le sanzioni, ma ne parleremo in un prossimo articolo.
© RIPRODUZIONE RISERVATA
👥
