Risposta
Sì, le persone hanno il diritto alla portabilità dei dati, ossia di ricevere dalla tua azienda/organizzazione i dati personali forniti in un formato strutturato leggibile da un dispositivo automatico e di trasmetterli a un’altra azienda/organizzazione. Il diritto può essere esercitato solo se i dati personali sono stati raccolti nell’ambito di un contratto o sulla base del consenso e se tali dati sono trattati con mezzi automatizzati.
Esempio
Un paziente di una clinica privata in Belgio si trasferisce in un’altra clinica in Germania. Chiede alla clinica belga, che dispone di file elettronici, di fornirgli i dati personali in un formato strutturato leggibile da un dispositivo automatico, per poter trasmettere i dati agli operatori sanitari tedeschi. La clinica belga deve fornire i dati personali in un formato aperto di uso comune (ad esempio, XML, JSON, CSV ecc.). Quando si seleziona un formato di dati, l’organizzazione deve considerare in che modo questo formato influenzerebbe o ostacolerebbe il diritto della persona a riutilizzare i dati. Ad esempio, fornire a una persona la versione PDF della sua cartella clinica potrebbe non essere sufficiente a garantire che i dati personali siano facilmente riutilizzabili.
Riferimenti
Example
A patient of a private clinic in Belgium is moving to another clinic in Germany. The individual asks the Belgian clinic, which has electronic files on them, to provide them with their personal data in a structured machine-readable format, to be able to transmit the data to the relevant health professionals in Germany. The Belgian clinic should provide them with the personal data in a commonly used open format (e.g. XML, JSON, CSV, etc.). When selecting a data format, the organisation should consider how this format would impact or hinder the individual’s right to re-use the data. For instance, providing an individual with PDF versions of their records may not be sufficient to ensure that personal data is easily re-used.