El nuevo derecho a la portabilidad de los datos personales en el Reglamento (UE) 2016/679, de 27 de abril de 2016

• Autor: Ricardo Pazos Castro
• Cargo: Profesor ayudante Doctor de Derecho civil. Universidad Autónoma de Madrid
• Páginas: 1531-1588

Revista Crítica de Derecho Inmobiliario, N.º 779, págs. 1531 a 1588 1531

El nuevo derecho a la portabilidad

de los datos personales

enelReglamento (UE) 2016/679,

de27 de abril de 2016

The new right to personal

dataportability in Regulation(EU)

2016/679 of27April2016

por

RICARDO PAZOS CASTRO

Profesor ayudante Doctor de Derecho civil* *

Universidad Autónoma de Madrid

RESUMEN: Este trabajo analiza el derecho a la portabilidad recono-

cido por el ar tícu lo 20 del Reglamento general de protección de datos, a

saber, un derecho a recibir determinados datos personales en un formato

estructurado, de uso común y lectura mecánica, y a transmitirlos —o a

que sean transmitidos directamente— a un tercero. Para ello se examinan

diferentes cuestiones, siendo las principales el concepto de datos personales

y la delimitación de cuáles son susceptibles de portabilidad, las condiciones

previas para que el interesado ostente el derecho, el contenido de este, y

* Tanto la investigación previa como la redacción de este trabajo fueron llevadas a

cabo cuando el autor era investigador posdoctoral en la Universidad de Santiago de

Compostela, disfrutando de una beca en el marco del Programa de axudas á etapa posdou-

toral da Xunta de Galicia (Consellería de Cultura, Educación e Ordenación Universitaria).

Ricardo Pazos Castro

1532 Revista Crítica de Derecho Inmobiliario, N.º 779, págs. 1531 a 1588

los límites a los que está sometido. Posteriormente, se abordan tanto los

objetivos y beneficios del derecho a la portabilidad de los datos, como sus

debilidades y potenciales efectos colaterales negativos.

ABSTRACT: This paper examines the right to portability granted in

article 20 of the General Data Protection Regulation, namely a right to

receive certain personal data in a structured, commonly used and machine-

readable format, and transmit them—or have them transmitted directly—to

a third party. Several issues are considered, the main ones being the notion

of personal data and defining which of them are portable, the preconditions

for the data subject to enjoy the right, the content of the right, and the lim-

its it is affected by. Afterwards, the goals and benefits of the right to data

portability, as well as its weaknesses and potentially negative side-effects,

are addressed.

PALABRAS CLAVE: Datos personales. Protección de datos. Derecho

a la portabilidad de los datos. Derechos digitales. Efecto cerrojo. RGPD.

KEY WORDS: Personal data. Data protection. Right to data portability.

Digital rights. Lock-in effect. GDPR.

SUMARIO: I. INTRODUCCIÓN. —II. LA NUEVA NORMATI-

VA EURO PEA Y ESPAÑOLA EN MATERIA DE PROTECCIÓN DE

DATOS PERSONALES: 1. El rEglamEnto gEnEral dE protEcción dE

datos. 2. la lEY orgánica dE protEcción dE datos pErsonalEs Y ga-

rantía dE los dErEchos digitalEs. —III. EL DERECHO A LA POR-

TABILIDAD DE LOS DATOS PERSONALES: 1. introducción. 2. la

noción dE datos pErsonalEs. 3. condicionEs. 4. contEnido. 5. límitEs.

6. El caráctEr A PRIORI gratuito dEl EjErcicio dEl dErEcho a la por-

tabilidad. 7. portabilidad dE datos pErsonalEs Y dErEcho a la trans-

parEncia. El plaZo para atEndEr la solicitud dE portabilidad. 8. ¿son

válidas la rEnuncia dEl intErEsado al dErEcho a la portabilidad Y la

limitación contractual dEl dErEcho por El rEsponsablE dEl tratamiEn-

to? —IV. ALGUNAS REFLEXIONES EN TORNO AL DERECHO

A LA PORTABILIDAD DE LOS DATOS PERSONALES: 1. los ob-

jEtivos dEl dErEcho a la portabilidad. 2. algunos EfEctos nEgativos

potEncialEs dEl dErEcho a la portabilidad. —V. CONCLUSIONES.

— VI.ÍNDICE DE RESOLUCIONES.—VII. BIBLIOGRAFÍA.

Revista Crítica de Derecho Inmobiliario, N.º 779, págs. 1531 a 1588 1533

El nuevo derecho a la portabilidad de los datos personales enelReglamento (UE) 2016/679...

I. INTRODUCCIÓN

«Los datos se han convertido en un recurso esencial para el crecimiento

económico, la creación de empleo y el progreso social». Así comienza la

Comunicación de la Comisión Europea de 10 de enero de 2017 La cons-

trucción de una economía de los datos europea. En efecto, la información se

está convirtiendo, si no lo es ya, en el combustible de la economía mundial.

Antes de la explosión digital, ya se explicó que la vida económica se basaba

en solucionar problemas informativos: la actividad económica humana es

la coordinación de múltiples agentes que actúan con base en una infor-

mación descentralizada, incompleta, contradictoria y en constante cambio

(HAYEK, 1945, 519-520). Siendo así, una mayor recopilación, análisis y

utilización de la información facilitará el crecimiento económico (GRAEF

et al., 2018, 1361). Poniendo en valor la información como recurso esencial

en la economía moderna, se alude a «cuatro V» que permiten caracterizar al

Big Data: volumen (de datos), variedad (de fuentes), velocidad (de análisis)

y veracidad (de la información resultante del proceso de análisis) (ZARSKY,

2017, 998-999).

Sin embargo, las nuevas tecnologías también comportan riesgos para la

protección de datos personales, así como, en general, para la intimidad y la

vida privada. En este contexto, el Reglamento (UE) 2016/679 del Parlamento

Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de

las personas físicas en lo que respecta al tratamiento de datos personales y a

la libre circulación de estos datos y por el que se deroga la Directiva 95/46/

CE (en adelante, Reglamento general de protección de datos o RGPD)1,

aplicable desde el 25 de mayo de 2018, se ha erigido como un pilar central

para paliar los riesgos mencionados y generar la confianza digital que haga

posible el desarrollo de la economía de la información2.

La protección de datos personales es un tema que merece un profundo

estudio en el momento actual. La razón es que se trata de un derecho,

reconocido tanto en el ar tícu lo16 del Tratado de Funcionamiento de la

Unión Europea (TFUE)3 como en el ar tícu lo8 de la Carta de los Derechos

Fundamentales de la Unión Europea4, que cuenta con una gran relevancia

en el ámbito económico y en el desarrollo de las nuevas tecnologías. El

presente trabajo pretende contribuir a ese estudio, centrándose en el derecho

a la portabilidad previsto en el ar tícu lo20 del RGPD.

La exposición se estructura de la siguiente manera. El apartado II en-

cuadra el derecho a la portabilidad de los datos personales en su contexto

regulatorio europeo y español. Para ello se hace una presentación sucinta del

Reglamento general de protección de datos y de la Ley Orgánica 3/2018, de 5

de diciembre, de Protección de Datos Personales y Garantía de los Derechos

Digitales (en adelante, LOPDGDD)5. El apartado III se centra en el régimen