O DIREITO À PORTABILIDADE DOS DADOS PERMITE AOS TITULARES DOS DADOS GERIREM, POR SI PRÓPRIOS, OS SEUS DADOS PESSOAIS.
O Regulamento Geral de Protecção de Dados (RGPD) produzirá plenamente os seus efeitos em todos os estados-membros da União Europeia a partir do próximo dia 25 de Maio de 2018.
O referido diploma tem-se revelado um verdadeiro desafio para as empresas. Efectivamente, ao passo que confere novos direitos aos titulares dos dados, o RGPD consagra igualmente um conjunto de novas obrigações para aquelas.
Com efeito, um dos novos direitos instituídos pelo RGPD é o direito à portabilidade conferido aos titulares dos dados.
No que concerne à sua aplicação prática, o direito à portabilidade dos dados pode ser encarado numa dupla perspectiva. Por um lado, permite ao titular dos dados receber, do responsável pelo tratamento, os seus dados pessoais, num formato estruturado, de uso corrente e de leitura automática, podendo armazená-los num dispositivo privado para posterior uso pessoal. Por outro lado, possibilita ao titular dos dados, solicitar ao responsável pelo tratamento, a transmissão dos seus dados pessoais para outro responsável pelo tratamento.
Em boa verdade, o direito à portabilidade dos dados permite aos titulares dos dados gerirem, por si próprios, os seus dados pessoais.
Dada a importância desta prerrogativa, devem os responsáveis pelo tratamento informar os titulares dos dados sobre sua existência, elucidando-os sobre os dados que podem receber aquando do seu exercício.
Por conseguinte, cumpre esclarecer que o exercício do direito à portabilidade não é automático, encontrando-se condicionado pelas seguintes exigências:
1) O direito à portabilidade apenas abrange os dados pessoais que devam ser tratados por meios automáticos, excluindo-se assim os ficheiros em formato de papel, mediante o consentimento prévio do titular dos dados ou ao abrigo da execução de um contrato do qual este é parte.
2) Os dados pessoais solicitados devem dizer respeito ao titular dos dados que efectuou o pedido, devendo igualmente ter sido fornecidos pelo mesmo. Concretizando, apenas podem ser fornecidos os dados que tiverem sido transmitidos de forma activa e consciente pelo seu titular, e bem assim os que foram gerados e recolhidos a partir das actividades dos utilizadores por força da utilização do serviço ou dispositivo.
3) O exercício do direito à portabilidade dos dados não deve prejudicar os direitos e as liberdades de terceiros, designadamente o direito ao acesso e à informação. Com efeito, sempre que estejam incluídos dados pessoais de terceiros no conjunto de dados, apenas é permitida a utilização dos mesmos na medida em que os dados sejam conservados sob o controlo exclusivo do utilizador requerente e sejam geridos somente para satisfazer necessidades pessoais ou domésticas, não sendo permitido ao novo responsável pelo tratamento utilizar os dados de terceiros para os seus próprios fins.
Por seu turno, por forma a facilitar a implementação deste direito, o responsável pelo tratamento deve introduzir procedimentos adequados que permitam aos titulares dos dados apresentar um pedido de portabilidade, bem como dispor de um procedimento de autenticação que permita aferir a identidade do titular dos dados que requereu a portabilidade dos seus dados pessoais.
Efectuado o pedido de portabilidade, o responsável pelo tratamento deve informar o titular dos dados sobre as medidas tomadas, no prazo de um mês, podendo este prazo ser alargado até aos três meses nos casos mais complexos, desde que o titular dos dados tenha sido informado, no prazo de um mês a contar da formulação do pedido, sobre os motivos da prorrogação.
No que tange ao formato através dos quais os dados devem ser fornecidos, refira-se que deve ser garantida a sua interoperabilidade, não sendo, contudo exigido, que os responsáveis pelos tratamentos de dados tenham que manter sistemas compatíveis.
Ou seja, o que se exige é que o sistema utilizado pelo responsável pelo tratamento seja capaz de comunicar com o sistema do novo responsável pelo tratamento, ainda que os sistemas não sejam compatíveis.
Ademais, por regra, não pode ser exigido ao titular dos dados o pagamento de qualquer taxa, salvo se o responsável pelo tratamento demonstrar que o pedido é infundado ou excessivo, nomeadamente por se revelar repetitivo.
Em suma, este direito facilitará a posição do titular dos dados enquanto consumidor, tornando mais simples a mudança de prestador de serviços que trate os seus dados pessoais.
A título meramente exemplificativo refira-se a situação em que um cidadão decide mudar de Banco. Neste caso, o mesmo não necessita de perder tempo informando a nova instituição bancária sobre os seus dados pessoais, bastando que solicite à primitiva instituição que forneça todos esses dados àquela, invocando para o efeito o direito conferido pelo RGPD à portabilidade dos dados.