El nuevo derecho a la portabilidad de los datos personales en el Reglamento (UE) 2016/679, de 27 de abril de 2016
- 1 UAM
ISSN: 0210-0444
Ano de publicación: 2020
Ano: 96
Número: 779
Páxinas: 1531-1588
Tipo: Artigo
Outras publicacións en: Revista Crítica de Derecho Inmobiliario
Resumo
Este trabajo analiza el derecho a la portabilidad reconocido por el artículo 20 del Reglamento general de protección de datos, a saber, un derecho a recibir determinados datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos —o a que sean transmitidos directamente— a un tercero. Para ello se examinan diferentes cuestiones, siendo las principales el concepto de datos personales y la delimitación de cuáles son susceptibles de portabilidad, las condiciones previas para que el interesado ostente el derecho, el contenido de este, y los límites a los que está sometido. Posteriormente, se abordan tanto los objetivos y beneficios del derecho a la portabilidad de los datos, como sus debilidades y potenciales efectos colaterales negativos
Referencias bibliográficas
- BAPAT, A. (2013). The new right to data portability. Privacy & Data Protection [En línea], vol. 13, núm. 3, 3-4. Disponible en https://www.huntonak.com/images/content/3/1/v2/3122/The_new_right_to_data_portability_Bapat.pdf.
- BEAUGRAND, T., et al. (2017). Protection des données personnelles. Montrouge: Éditions Législatives.
- BENTHAM, J. (1864). Theory of Legislation. Londres: Trübner & Co. Disponible en https://ia800301.us.archive.org/2/items/legislation00bentuoft/legislation00bentuoft.pdf
- BEN-SHAHAR, O., SCHNEIDER, C. E. (2011). The Failure of Mandated Disclosure. University of Pennsylvania Law Review, vol. 159, núm. 3, 647-749.
- BEN-SHAHAR, O., STRAHILEVITZ, L. J. (2016). Contracting over Privacy: Introduction. Journal of Legal Studies, vol. 45, núm. S2 (Contracting over Privacy), S1-S11.
- BOZDAG, E. (2018). Data Portability under GDPR: Technical Challenges. [En línea]. 28 de enero. Disponible en SSRN: https://ssrn.com/abstract=3111866.
- BUSCH, C. (2018). European Model Rules for Online Intermediary Platforms. En: U. Blaurock, M. Schmidt-Kessel, K. Erler (eds.). Plattformen: Geschäftsmodell und Verträge. Baden-Baden: Nomos (37-57).
- CENTRE FOR INFORMATION POLICY LEADERSHIP. (2017). Comments by the Centre for Information Policy Leadership on the Article 29 Data Protection Working Party’s «Guidelines on the right to data portability» adopted on 13 December 2016. [En línea]. 15 de febrero. Disponible en https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/cipl_comments_on_wp29_data_portability_guidelines_15_february_2017.pdf.
- CHRISTENSEN, C., CRAIG, T., HART, S. (2001). The Great Disruption. Foreign Affairs, vol. 80, núm. 2, 80-95.
- COMISIÓN EUROPEA. (2017). Anexo. Marco Europeo de Interoperabilidad – Estrategia de aplicación. Anexo de la Comunicación al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones. 23 de marzo. COM(2017) 134 final.
- COMISIÓN EUROPEA. (2018). Hacia un espacio común europeo de datos. Comunicación al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones. 25 de abril. COM(2018) 232 final.
- COMISIÓN EUROPEA. (2019). Orientaciones sobre el Reglamento relativo a un marco para la libre circulación de datos no personales en la Unión Europea. Comunicación al Parlamento Europeo y al Consejo. 29 de mayo. COM(2019) 250 final.
- DESGENS-PASANAU, G. (2018). La protection des données personnelles. Le RGPD et la nouvelle loi française (3.ª ed.). París: LexisNexis.
- DIKER VANBERG, A., ÜNVER, M. B. (2017). The right to data portability in the GDPR and EU competition law: odd couple or dynamic duo? European Journal of Law and Technology [En línea], vol. 8, núm. 1, 1-22. Disponible en http://ejlt.org/article/view/546/727.
- DOWNES, L. (2018a). How More Regulation for U.S. Tech Could Backfire. Harvard Business Review [En línea]. 9 de febrero. Disponible en https://hbr.org/2018/02/ how-more-regulation-for-u-s-tech-could-backfire.
- DOWNES, L. (2018b). GDPR and the End of the Internet’s Grand Bargain. Harvard Business Review [En línea]. 9 de abril. Disponible en https://hbr.org/2018/04/gdpr-and-theend-of-the-internets-grand-bargain.
- EASTERBROOK, F. H. (1996). Cyberspace and the Law of the Horse. University of Chicago Legal Forum [En línea], vol. 1996, 207-216. Disponible en https://chicagounbound.uchicago.edu/cgi/viewcontent.cgi?article=1204&context=uclf.
- EPSTEIN, R. A. (2018). A Frontal Assault on Social Media. Defining Ideas [En línea]. 4 de junio. Disponible en https://www.hoover.org/research/frontal-assaultsocial-media.
- FINCK, M. (2018). Blockchains and Data Protection in the European Union. European Data Protection Law Review [En línea], vol. 4, núm. 1, 17-35. Disponible en https://edpl.lexxion.eu/data/article/12327/pdf/edpl_2018_01-007.pdf.
- FOX, D. (2018). Digitale Souveränität. Datenschutz und Datensicherheit [En línea], vol. 42, núm. 5, 271. Disponible en https://link.springer.com/content/pdf/10.1007%2Fs11623-018-0938-9.pdf.
- GAL, M. S., ELKIN-KOREN, N. (2017). Algorithmic Consumers. Harvard Journal of Law & Technology [En línea], vol. 30, núm. 2, 309-353. Disponible en https://jolt.law.harvard.edu/assets/articlePDFs/v30/30HarvJLTech309.pdf.
- GALLEGO, C., AMARANTINIS, C. (2013). Homologación de Interoperabilidad en Cataluña: El Servicio iSalut. I+S: Revista de la Sociedad Española de Informática y Salud [En línea], núm. 97, 22-24. Disponible en https://seis.es/wp-content/uploads/2018/02/Revista-97.pdf.
- GEUTER, J. (2018). A critical reflection on #GDPR. Blog Tante [En línea]. 3 de abril. Disponible en https://tante.cc/2018/04/03/a-critical-reflection-on-gdpr/.
- GILBERT, F. (2012). European Data Protection 2.0: New Compliance Requirements in Sight—What the Proposed EU Data Protection Regulation Means for U.S. Companies. Santa Clara High Technology Law Journal [En línea], vol. 28, núm. 4, 815-863. Disponible en https://digitalcommons.law.scu.edu/cgi/viewcontent.cgi?article=1550&context=chtlj.
- GONZÁLEZ-MENESES, M. (2017). Entender Blockchain. Cizur Menor (Navarra): Thomson-Reuters Aranzadi.
- GONZÁLEZ TAPIA, M. L. (2018). Los derechos digitales en la Ley Orgánica 3/2018. Diario La Ley, núm. 9324, 24 de diciembre (LA LEY 15176/2018).
- GRAEF, I. (2015). Mandating portability and interoperability in online social networks: Regulatory and competition law issues in the European Union. Telecommunications Policy, vol. 39, núm. 6, 502-514.
- GRAEF, I., HUSOVEC, M., PURTOVA, N. (2018). Data Portability and Data Control: Lessons for an Emerging Concept in EU Law. German Law Journal [En línea], vol. 19, núm. 6, 1359-1398. Disponible en https://ssrn.com/abstract=3071875.
- GRAEF, I., VERSCHAKELEN, J., VALCKE, P. (2014). Putting the Right to Data Portability into a Competition Law Perspective [En línea]. 28 de marzo. Disponible en SSRN: https://ssrn.com/abstract=2416537.
- GRATZ, J., LEMLEY, M. A. (2018). Platforms and Interoperability in Oracle v. Google. Harvard Journal of Law & Technology [En línea], vol. 31, núm. especial «Software Interface Copyright», 603-614. Disponible en https://ssrn.com/abstract=3150900.
- GRÉGOIRE, S. (2018). Objets connectés et données personnelles. En: F. Chérigny, A. Zollinger (dirs). Les objets connectés. Poitiers: Presses universitaires juridiques de Poitiers (117-124).
- GRIMMELMANN, J. (2009). Saving Facebook. Iowa Law Review [En línea], vol. 94, núm. 4, 1137-1206. Disponible en https://ssrn.com/abstract=1262822.
- GRUPO DEL ARTÍCULO 29. (2007). Dictamen 4/2007 sobre el concepto de datos personales. 20 de junio (WP 136, 1248/07/ES).
- GRUPO DEL ARTÍCULO 29. (2014a). Dictamen 6/2014 sobre el concepto de interés legítimo del responsable del tratamiento de los datos en virtud del artículo 7 de la Directiva 95/46/CE. 9 de abril (WP 217, 844/14/ES).
- GRUPO DEL ARTÍCULO 29. (2014b). Dictamen 5/2014 sobre técnicas de anonimización. 10 de abril (WP 216, 0829/14/ES).
- GRUPO DEL ARTÍCULO 29. (2016). Directrices sobre el derecho a la portabilidad de los datos. Adoptadas el 13 de diciembre de 2016, revisadas por última vez y adoptadas el 5 de abril de 2017 (WP 242 rev.01, 16/ES).
- GRUPO DEL ARTÍCULO 29. (2018). Directrices sobre el consentimiento en el sentido del Reglamento (UE) 2016/679. Adoptadas el 28 de noviembre de 2017, revisadas por última vez y adoptadas el 10 de abril de 2018 (WP259 y rev.01, 17/ES).
- HARTZOG, W. (2018). The Case Against Idealising Control. European Data Protection Law Review [En línea], vol. 4, núm. 4, 423-432. Disponible en https://edpl.lexxion.eu/data/article/13517/pdf/edpl_2018_04-006.pdf.
- HAYEK, F. A. (1945). The Use of Knowledge in Society. American Economic Review [En línea], vol. 35, núm. 4, 519-530. Disponible en http://bev.berkeley.edu/ipe/readings/The%20use%20of%20knowledge%20in%20society.pdf.
- DE HERT, P., et al. (2018). The right to data portability in the GDPR: Towards user-centric interoperability of digital services. Computer Law & Security Review [En línea], vol. 34, núm. 2, 193-203. Disponible en https://www.sciencedirect.com/science/article/pii/S0267364917303333.
- HOSEIN, G. (2018). After the Law, What’s Next? The Cause of Privacy. European Data Protection Law Review [En línea], vol. 4, núm. 2, 147-149. Disponible en https://edpl.lexxion.eu/data/article/12793/pdf/edpl_2018_02-005.pdf.
- JANAL, R. (2017). Data Portability - A Tale of Two Concepts. JIPITEC [En línea], vol. 8, núm. 1, 59-69. Disponible en https://www.jipitec.eu/issues/jipitec-8-1-2017/4532/JIPITEC_8_1_2017_Janal.pdf.
- JÜLICHER, T., DELISLE, M. (2017). Step into «The Circle»—A Close Look at Wearables and Quantified Self. En: T. Hoeren, B. Kolany-Raiser (eds.). Big Data in Context: Legal, Social and Technological Insights. Cham: Springer, 81-91.
- KAMARA, I. (2017). Co-regulation in EU personal data protection: The case of technical standards and the privacy by design standardisation «mandate». European Journal of Law and Technology [En línea], vol. 8, núm. 1, 1-24. Disponible en http://ejlt.org/article/view/545/725.
- LANGHANKE, C., SCHMIDT-KESSEL, M. (2015). Consumer Data as Consideration. Journal of European Consumer and Market Law, vol. 4, núm. 6, 218-223.
- LEFF, A. A. (1970). Contract as Thing. American University Law Review [En línea], vol. 19, núm. 2, 131-157. Disponible en https://digitalcommons.law.yale.edu/cgi/viewcontent.cgi?referer=https://www.google.com/&httpsredir=1&article=3809&c ontext=fss_papers.
- VAN LOENEN, B., KULK, S., PLOEGER, H. (2016). Data protection legislation: A very hungry caterpillar. The case of mapping data in the European Union. Government Information Quarterly, vol. 33, núm. 2, 338-345.
- LUQUIN BERGARECHE, R. (2018). Acerca de la redefinición de la autonomía privada en la sociedad tecnológica. Revista Boliviana de Derecho [En línea], núm. 26, 260-293. Disponible en http://www.revista-rbd.com/articulos/2018/26/260-293.pdf.
- MARTÍNEZ PÉREZ, M. (2018). La protección de datos en las redes sociales: a propósito del «Big Data». En: C. García Novoa, D. Santiago Iglesias (dirs.). 4ª Revolución Industrial: impacto de la automatización y la inteligencia artificial en la sociedad y la economía digital. Cizur Menor (Navarra): Thomson-Reuters Aranzadi (237-259).
- MEYER, D. (2017). European Commission, experts uneasy over WP29 data portability interpretation. International Association of Privacy Professionals [En línea]. 25 de abril. Disponible en https://iapp.org/news/a/european-commission-expertsuneasy-over-wp29-data-portability-interpretation-1/.
- MIRALLES LÓPEZ, R. (2018). Derecho de portabilidad (Art. 20). En: J. López Calvo (coord.). El nuevo marco regulatorio derivado del Reglamento Europeo de Protección de Datos. Las Rozas: Wolters Kluwer – Bosch (401-408).
- MULA, D. (2018). The Right to Data Portability and Cloud Computing Consumer Laws. En: M. Bakhoum, et al. (eds.). Personal Data in Competition, Consumer Protection and Intellectual Property Law. Berlín: Springer (397-410).
- VAN OOIJEN, I., VRABEC, H. U. (2019). Does the GDPR Enhance Consumers’ Control over Personal Data? An Analysis from a Behavioural Perspective. Journal of Consumer Policy [En línea], vol. 42, núm. 1, 91-107. Disponible en https://link.springer.com/content/pdf/10.1007%2Fs10603-018-9399-7.pdf.
- PAZOS CASTRO, R. (2017). El control de las cláusulas abusivas en los contratos con consumidores. Cizur Menor (Navarra): Thomson Reuters Aranzadi.
- POSNER, R. A. (2003). Economic Analysis of Law (6.ª ed.). Nueva York: Aspen Publishers.
- POULENARD, H. (2018). Blockchain versus GDPR. En: AA.VV., Digitalization in Law. Conference Papers [En línea]. Vilna: Vilnius University (208-213). Disponible en http://lawphd.net/wp-content/uploads/2018/09/International-Conferenceof-PhD-studentand-and-young-researchers-2018.pdf.
- RADIA, R., KHURANA, R. (2018). European Union’s General Data Protection Regulation and Lessons for U.S. Privacy Policy. Competitive Enterprise Institute [En línea]. 23 de mayo. Disponible en https://cei.org/content/european-unionsgeneral-data-protection-regulation-and-lessons-us-privacy-policy.
- RALLO, A. (2018). Privacy and Freedom. European Data Protection Law Review [En línea], vol. 4, núm. 2, 150-151. Disponible en https://edpl.lexxion.eu/data/article/12795/pdf/edpl_2018_02-006.pdf.
- REDING, V. (2012). The European data protection framework for the twenty-first century. International Data Privacy Law [En línea], vol. 2, núm. 3, 119-129. Disponible en https://academic.oup.com/idpl/article/2/3/119/660556.
- RESEARCH GROUP ON THE LAW OF DIGITAL SERVICES. (2016). Discussion Draft of a Directive on Online Intermediary Platforms. Journal of European Consumer and Market Law, vol. 5, núm. 4, 164-169.
- RIZZO, M. J., WHITMAN, D. G. (2009). The Knowledge Problem of New Paternalism. Brigham Young University Law Review [En línea], vol. 2009, núm. 4, 905-968. Disponible en https://digitalcommons.law.byu.edu/cgi/viewcontent.cgi?article=2461&context=lawreview.
- RODRIGUES, R., PAPAKONSTANTINOU, V. (eds.) (2018). Privacy and Data Protection Seals. La Haya: Asser Press / Springer.
- RÖTTGEN, C. (2017). Like or Dislike—Web Tracking. En: T. Hoeren, B. KolanyRaiser (eds.). Big Data in Context: Legal, Social and Technological Insights. Cham: Springer (73-80).
- SEPD (Supervisor Europeo de Protección de Datos). (2012). Opinion of the European Data Protection Supervisor on the “Open-Data Package” of the European Commission including a Proposal for a Directive amending Directive 2003/98/EC on re-use of public sector information (PSI), a Communication on Open Data and Commission Decision 2011/833/EU on the reuse of Commission documents. 18 de abril. Disponible en https://edps.europa.eu/sites/edp/files/publication/12-04-18_open_data_en.pdf.
- SEPD (Supervisor Europeo de Protección de Datos). (2017). Opinion 4/2017 on the Proposal for a Directive on certain aspects concerning contracts for the supply of digital content. 14 de marzo. Disponible en https://edps.europa.eu/sites/edp/files/publication/17-03-14_opinion_digital_content_en_1.pdf.
- VAN DER SLOOT, B. (2017). Legal Fundamentalism: Is Data Protection Really a Fundamental Right? En: R. Leenes, et al. (eds.). Data Protection and Privacy: (In)visibilities and Infrastructures. Cham: Springer (3-30).
- STROIE, I. R. (2018). Algunas reglas en materia de protección de datos. Blog CESCO [En línea]. 28 de noviembre, disponible en http://centrodeestudiosdeconsumo. com/images/Reglas_sobre_proteccion_de_datos_-.pdf.
- SWIRE, P., LAGOS, Y. (2013). Why the Right to Data Portability Likely Reduces Consumer Welfare: Antitrust and Privacy Critique. Maryland Law Review [En línea], vol. 72, núm. 2, 335-380. Disponible en https://digitalcommons.law.umaryland.edu/cgi/viewcontent.cgi?article=3550&context=mlr.
- TERRÉ, F., SIMLER, P., LEQUETTE, Y. (2013). Droit Civil. Les obligations (11.ª ed.). París: Dalloz.
- DE TERWANGNE, C., ROSIER, K., LOSDYCK, B. (2017). Le règlement européen relatif à la protection des données à caractère personnel: quelles nouveautés? Journal de droit européen, núm. 242, 302-316.
- TWIGG-FLESNER, C. (2016). The Importance of Law and Harmonisation for the EU’s Confident Consumer. En: D. LECZYKIEWICZ, S. WEATHERILL (eds.). The Images of the Consumer in EU Law. Oxford y Portland: Hart Publishing (183-202).
- URQUHART, L., SAILAJA, N., MCAULEY, D. (2018). Realising the right to data portability for the domestic Internet of things. Personal and Ubiquitous Computing [En línea], vol. 22, núm. 2, 317-332. Disponible en https://link.springer.com/content/pdf/10.1007%2Fs00779-017-1069-2.pdf.
- VALDECANTOS FLORES, M. (2017). El derecho a la portabilidad de los datos en el Reglamento General de Protección de datos. Diario La Ley, núm. 2, 11 de enero (LA LEY 139/2017).
- VOIGT, P., VON DEM BUSSCHE, A. (2017). The EU General Data Protection Regulation (GDPR). A Practical Guide. Cham: Springer.
- YARAGHI, N. (2018). A case against the General Data Protection Regulation. Brookings [En línea]. 11 de junio. Disponible en https://www.brookings.edu/blog/techtank/2018/06/11/a-case-against-the-general-data-protection-regulation/.
- YOO, C. S. (2012). A Clash of Regulatory Paradigms. Regulation [En línea] vol. 35, núm. 3, 42-49. Disponible en https://object.cato.org/sites/cato.org/files/serials/files/regulation/2012/11/v35n3-7.pdf.
- ZANFIR, G. (2012). The right to data portability in the context of the EU data protection reform. International Data Privacy Law, vol. 2, núm. 3, 149-162.
- ZARSKY, T. Z. (2017). Incompatible: The GDPR in the Age of Big Data. Seton Hall Law Review [En línea], vol. 47, núm. 4, 995-1020. Disponible en https://ssrn.com/abstract=3022646.