Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Diritto civile
Privacy e Cybersecurity

La portabilità dei dati – Scheda di Diritto

La portabilità dei dati è un diritto riconosciuto dall’art. 20 del GDPR, che consente di ricevere i propri dati personali e trasmetterli ad altri titolari.

Redazione 27/02/25

La portabilità dei dati è un diritto riconosciuto dall’art. 20 del Regolamento (UE) 2016/679 (GDPR), che consente agli interessati di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmetterli a un altro titolare del trattamento senza impedimenti.
Tale diritto si inserisce nel quadro più ampio della tutela della privacy e della protezione dei dati personali, favorendo la libera circolazione delle informazioni e rafforzando il controllo degli individui sui propri dati.

Indice

1. Ambito di applicazione


Il diritto alla portabilità si applica solo in presenza delle seguenti condizioni:

  • Dati personali forniti dall’interessato: riguarda esclusivamente i dati personali che l’interessato ha comunicato al titolare del trattamento (es. informazioni fornite tramite un modulo online, dati di un account, preferenze dichiarate, ecc.).
  • Trattamento basato sul consenso o su un contratto: il diritto alla portabilità si esercita solo quando il trattamento dei dati si fonda sul consenso dell’interessato o sull’esecuzione di un contratto.
  • Trattamento effettuato con mezzi automatizzati: non si applica ai dati trattati manualmente o archiviati in formato cartaceo.

2. Differenza tra portabilità e accesso ai dati


Il diritto alla portabilità non va confuso con il diritto di accesso ai dati personali (art. 15 GDPR). Mentre l’accesso consente all’interessato di ottenere una copia dei propri dati personali, la portabilità ne prevede il trasferimento diretto a un altro titolare, ove tecnicamente possibile.

3. Modalità di esercizio del diritto


L’interessato può esercitare il diritto alla portabilità presentando una richiesta al titolare del trattamento. Quest’ultimo deve fornire i dati in un formato strutturato e leggibile da dispositivo automatico, come CSV, XML o JSON. Inoltre, il trasferimento deve avvenire senza ostacoli, salvo casi di impossibilità tecnica.
Il GDPR non impone un obbligo di interoperabilità tra i sistemi informatici dei diversi titolari, ma incoraggia le aziende a sviluppare standard che agevolino lo scambio di dati.

4. Limiti del diritto


Nonostante l’importanza del diritto alla portabilità, esso presenta alcuni limiti:

  • Dati derivati o inferiti: non si applica ai dati generati dal titolare sulla base dell’analisi del comportamento dell’utente.
  • Dati relativi a terzi: se i dati personali riguardano più soggetti, la loro portabilità può essere limitata per tutelare i diritti di terzi.
  • Sicurezza e protezione dei dati: il titolare del trattamento deve adottare misure di sicurezza per evitare accessi non autorizzati o rischi di esposizione dei dati trasferiti.

5. Settori di applicazione


Il diritto alla portabilità è particolarmente rilevante nei seguenti settori:

  • Servizi digitali e social media: gli utenti possono trasferire i propri dati tra piattaforme diverse (es. passaggio da un social network a un altro senza perdere contenuti e contatti).
  • Servizi bancari e finanziari: facilita la migrazione dei dati dei clienti tra istituti bancari.
  • Sanità digitale: consente ai pazienti di trasferire la propria storia clinica tra diverse strutture sanitarie.

6. Sanzioni e responsabilità


Il mancato rispetto del diritto alla portabilità può comportare sanzioni amministrative ai sensi dell’art. 83 del GDPR, con multe fino a 20 milioni di euro o il 4% del fatturato annuo globale.
Inoltre, gli interessati possono presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali o agire in giudizio per ottenere il rispetto dei propri diritti.

Per approfondire


Data Act – Guida alle nuove regole per l’accesso e l’uso dei dati
Entro il 12 settembre 2025 tutti i fornitori di servizi di trattamento dati dovranno adeguare le loro condizioni contrattuali e i loro processi operativi alle norme dettate dal Regolamento (UE) 2023/2854 (cd. Data Act).
Il Data Act ha introdotto nuove regole sull’accesso ai dati per i prodotti connessi (internet of things) ed i servizi correlati, incluso l’accesso da parte di enti pubblici per finalità eccezionali. Il Regolamento prevede inoltre norme per la portabilità e lo switching nel caso di servizi di trattamento dati.
Entro la data di applicazione della nuova normativa, le aziende dovranno apportare modifiche alle proprie procedure operative, tenendo conto del loro ruolo di titolari o destinatari dei dati e, nel caso di servizi di trattamento dati e cloud computing, dovranno essere integrate le condizioni contrattuali.
>>>Per info ed iscrizioni<<<

Ti interessano questi contenuti?


Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!

Iscriviti alla newsletter
Iscrizione completata

Grazie per esserti iscritto alla newsletter.

Seguici sui social


Redazione

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche
Privacy e Cybersecurity
Videosorveglianza e GDPR: il Garante privacy e gli obblighi di conformità

Chi di videosorveglianza ferisce, di videosorveglianza perisce: sembra questo ciò che ci insegna il …

Luisa Di Giacomo 17/03/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Focus
Approfondimenti
Privacy e Cybersecurity
In GU l’adeguamento al regolamento DORA per istituti finanziari e assicurativi

Sulla Gazzetta Ufficiale n. 58 dell’11 marzo 2025 è stato pubblicato il decreto legislativo per l’ad…

Luisa Di Giacomo 12/03/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Dati personali dei minori e social media: indagine del Garante UK

Il Garante della Privacy UK ha avviato un’indagine su TikTok, Reddit e Imgur per le loro pratiche di…

Luisa Di Giacomo 11/03/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
L’utilizzabilità in giudizio delle registrazioni di conversazioni lavorative

L’ordinanza ha riacceso il dibattito giuridico sull’utilizzabilità delle registrazioni di conversazi…

Luisa Di Giacomo 10/03/25
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;