top of page
mr.oibaf_a_human_face_half_composed_of_organic_skin_and_half_of_3f09f7f0-6e98-4c77-b76e-58
mr.oibaf_students_and_citizens_learning_in_a_modern_digital_ago_4d665e6a-b1e4-48be-9602-82

DIRITTO ALLA PORTABILITÀ DEI DATI

Base normativa

  • GDPR Art. 20 - Diritto alla portabilità dei dati

  • Linee Guida WP 242 (EDPB) sulla portabilità

  • GDPR Art. 12.5 - Gratuità

  • Data Transfer Project (Google, Meta, Apple) - iniziativa interoperabilità

Cos'è

Il diritto alla portabilità è il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti.

In pratica: "Dammi i miei dati in un formato che posso portare altrove, e se possibile trasferiscili tu direttamente al nuovo fornitore."

Finalità: Favorire concorrenza e libertà di scelta nel mercato digitale, rendendo facile cambiare fornitore senza perdere dati.

Quando

Quando si Applica: 3 Condizioni Cumulative

Tutte e 3 devono essere vere:

1. Base giuridica del trattamento

Il trattamento deve basarsi su:

  • Consenso (Art. 6.1.a o 9.2.a GDPR)

  • Contratto (Art. 6.1.b GDPR)

❌ NON si applica a:

  • Interesse legittimo (Art. 6.1.f)

  • Obbligo legale (Art. 6.1.c)

  • Interesse pubblico (Art. 6.1.e)

  • Interesse vitale (Art. 6.1.d)

Esempi:

  • Spotify (abbonamento) → Portabilità SÌ

  • Dati fisco (obbligo legale) → Portabilità NO

2. Tipo di dati

Solo:

  • Forniti attivamente da te: Compilazione profilo, upload foto, post, email inviate

  • Osservati dalla tua attività: Cronologia ricerche, dati utilizzo, log, localizzazione

  • Derivati/inferiti (purché strettamente derivati): Es. playlist basata su ascolti

❌ NON portabili:

  • Dati elaborati con contributo significativo titolare: Algoritmi proprietari, valutazioni, credit score complesso

  • Dati di terzi collegati a te: Email ricevute da altri

  • Dati anonimi

Esempi:

  • ✅ Playlist Spotify: portabile (lista canzoni salvate)

  • ❌ Raccomandazioni Spotify: non portabile (algoritmo proprietario)

  • ✅ Foto Facebook: portabili (caricate da te)

  • ❌ Riconoscimento facciale: non portabile (elaborazione complessa Facebook)

3. Trattamento automatizzato

Dati trattati con mezzi automatici (database, sistemi informatici).

❌ NON portabili: Dati solo in archivi cartacei.

Formato dei Dati

Il titolare deve fornire formato:

✅ Strutturato: Non PDF semplice, ma file con struttura dati (tabelle, campi, relazioni)

✅ Uso comune: Standard diffusi, non formati proprietari

✅ Leggibile da dispositivo automatico: Processabile da software

Formati tipici:

  • CSV (Comma-Separated Values) - universale

  • JSON (JavaScript Object Notation) - strutturato, web

  • XML (eXtensible Markup Language) - strutturato

  • Formati specifici aperti: iCalendar (.ics) per calendario, vCard (.vcf) per contatti

❌ NON sufficienti:

  • PDF (non strutturato)

  • Scansioni/immagini

  • Formati proprietari chiusi

Trasmissione Diretta a Nuovo Titolare (Art. 20.2)

Hai diritto a ottenere trasmissione diretta da un titolare all'altro, se tecnicamente fattibile.

"Tecnicamente fattibile" significa:

  • Sistemi compatibili/interoperabili

  • Esistono API o protocolli standard

  • Trasferimento può avvenire in modo sicuro

NON significa:

  • Titolare originale deve creare nuovi sistemi apposta

  • Se non esiste interoperabilità: sufficiente dare dati a TE, tu li carichi sul nuovo

Esempi:

  • Fattibile: Gmail → Outlook.com (protocolli IMAP/POP3 standard)

  • Non fattibile: Instagram → TikTok (no interoperabilità) → Instagram ti dà file, tu carichi manualmente su TikTok

Raccontaci la tua storia

DIRITTI DIGITALI UTENTI ONLINE

bottom of page