¿Qué es el derecho de portabilidad? Guía RGPD para empresas

¿Qué es el derecho de portabilidad? Guía RGPD para empresas
Événement

El Reglamento General de Protección de Datos (RGPD) regula el derecho de limitaciónacceso, rectificación, supresión (“derecho al olvido”), oposición y portabilidad sobre nuestros datos personales.

En un entorno cada vez más digitalizado, la protección de los datos personales ha adquirido una relevancia estratégica para todo tipo de organizaciones públicas y privadas. Por eso, es esencial que tanto empresas como ciudadanos conozcan cómo ejercer sus derechos o darles una respuesta adecuada. En este artículo, abordaremos en detalle qué es el derecho de portabilidad, cuándo puede ejercerse y cómo debe responder una empresa ante una solicitud de este tipo.

¡Sigue leyendo y descúbrelo todo sobre el derecho de portabilidad!

¿Qué es el derecho de portabilidad?

Según el artículo 20 del RGPD, “el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado”.

Este derecho otorga a los individuos mayor control sobre sus datos y promueve la competencia entre servicios al facilitar el cambio de proveedor sin pérdida de información. El derecho de portabilidad refuerza la capacidad de los individuos para controlar sus datos personales y facilita la movilidad entre diferentes servicios y proveedores.

Para las empresas, cumplir con este derecho no solo es una obligación legal, sino también una oportunidad para demostrar transparencia y compromiso con la protección de datos, fortaleciendo así la confianza de sus clientes.

Derecho de portabilidad: ¿qué es y cuando ejercerlo?

¿Cuándo se puede ejercer el derecho de portabilidad?

El derecho de portabilidad solo se aplica cuando se cumplen todas las siguientes condiciones:

1️ El tratamiento de datos debe basarse en:

  • El consentimiento del interesado (art. 6.1.a RGPD).
  • La ejecución de un contrato en el que el interesado sea parte (art. 6.1.b RGPD).

2️ El tratamiento debe realizarse por medios automatizados.

  • No se aplica a datos en formato físico o papel.

3️ Solo incluye los datos personales facilitados por el interesado.

  • No aplica a datos inferidos, derivados o generados por la empresa a partir de la actividad del usuario.

📌 Según la LOPDGDD (artículo 17.1) :

  • Se reconoce el derecho de portabilidad en los mismos términos que el RGPD y se establece que puede ejercerse directamente o a través de un representante.

Casos en los que no se puede ejercer la portabilidad

Cuando el tratamiento se basa en una obligación legal, interés vital o interés legítimo del responsable (art 20.1.a) RGPD)
Cuando el tratamiento es necesario para una misión de interés público o el ejercicio de poderes públicos (art. 20.3 RGPD).
Cuando la transmisión de los datos a otro responsable no es técnicamente posible.

¿Cómo debe responder una empresa al derecho de portabilidad?

Responder adecuadamente a una solicitud de portabilidad es fundamental para cumplir con el RGPD y evitar sanciones por parte de las autoridades de protección de datos, como la Agencia Española de Protección de Datos (AEPD). A continuación, se detallan los pasos que debe seguir una empresa para gestionar correctamente una solicitud de este tipo.

Recepción de la solicitud de portabilidad

Las empresas deben garantizar que los interesados dispongan de medios claros y accesibles para ejercer su derecho de portabilidad. Esto puede incluir formularios específicos en línea, una dirección de correo electrónico o un método de comunicación directa. Del mismo modo, las organizaciones deben ser proactivas al informar a los interesados de su derecho de portabilidad, especialmente en comunicaciones digitales.

Cuando una solicitud de portabilidad es recibida, el responsable del tratamiento debe registrarla de inmediato, verificar tanto la identidad del solicitante como los requisitos recogidos en el artículo 20 del RGPD y responder de forma clara, transparente y sin demora en el plazo máximo de un mes (dos más para casos complejos).

Transmisión efectiva de los datos

De nuevo, y según el RGPD, “el responsable del tratamiento proporcionará al interesado los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica“. Además, la transmisión directa de datos de un responsable a otro debe realizarse cuando sea técnicamente posible.

Las organizaciones deben implementar procedimientos internos que permitan la identificación y gestión de estas solicitudes, garantizando que los datos se transfieran de manera segura y sin demoras indebidas. Es igualmente importante que la portabilidad no afecte negativamente a los derechos y libertades de otras personas.

Sanciones por incumplimiento

Según el RGPD y la LOPDGDD, el incumplimiento de las obligaciones relacionadas con el derecho de portabilidad puede ser objeto de sanciones muy graves. Las multas pueden llegar hasta los 20 millones de euros o el 4% del volumen de negocios anual global de la empresa, lo que sea mayor.

Además de las multas, un tratamiento inadecuado de datos puede dañar gravemente la reputación de una empresa. No solo porque las sanciones son públicas, sino por la creciente importancia que los consumidores dan a su privacidad. La protección de datos es hoy un factor clave de competitividad. Permite asegurar la confianza de clientes y colaboradores, así como evitar multas, demandas y crisis reputacionales.

Las sanciones por incumplimiento del derecho de portabilidad pueden llegar a ser muy graves

¡Actecil te ayuda a responder!

Ofrecer una respuesta rápida y operativa es esencial para ganarte la confianza de tus clientes. Actecil es tu aliado para tratar adecuadamente las peticiones de derechos (acceso, rectificación, supresión, oposición, portabilidad o limitación del uso).

Nuestros consultores, DPO titulados en España y expertos en protección de datos, te ofrecerán un asesoramiento 100% personalizado y te ayudarán a gestionar cualquier solicitud de ejercicio de derechos.

Nuestra solución 360º es única en el mercado: 

  • Consultoría RGPD. Un equipo especializado en protección de datos te dará todas las claves para cumplir eficazmente con las leyes locales e internacionales.
  • DPO externo. Un consultor titulado en protección de datos te ayudará a gestionar tus datos conforme a las disposiciones del reglamento. 
  • Formación. Conviértete en un auténtico especialista en protección de datos con nuestros cursos obligatorios y sensibilizaciones RGPD. 
  • Software RGPD. Gracias a los últimos softwares del mercado, tus datos estarán perfectamente ordenados y siempre disponibles.
  • E-Assistance. Nuestros expertos estarán ahí cuando más los necesites: gestión de crisis, ciberataques, asesoramiento jurídico… ¡Acompañamiento 100% personalizado!

Con más de 16 años de experiencia, Actecil es el único actor internacional con una oferta integral de protección de datos. ¡Confía en nosotros y empieza ya a cumplir el RGPD!

Ya lo sabes, ¡contacta con nosotros y responde a las peticiones de derechos con total seguridad!

Volver a las noticias
Comparte este artículo

Artículos similares

¿Qué es el RGPD? Claves para cumplir en tu empresa
Événement

¿Qué es el RGPD? Claves para cumplir en tu empresa

Leer más
Ley de Contratos del Sector Público: claves RGPD para licitar
Événement

Ley de Contratos del Sector Público: claves RGPD para licitar

Leer más