O direito ao esquecimento e o direito de portabilidade dos dados são alguns aspectos que foram tratados em o novo regulamento europeu de protecção de dados, que entrou em vigor em 24 de maio e que será aplicável em todos os Estados membros da UE a partir de 25 de maio de 2018, (sintetizado online pela GDPR regulation). Em particular, o artigo 20 do novo regulamento geral de protecção de dados introduziu um novo direito para os sujeitos de dados, denominado “direito de portabilidade dos dados“, baseado apenas na elaboração eletrônica , o que é, portanto, diferente do direito de acesso aos dados e dá aos sujeitos de dados o direito de receber seus dados pessoais de forma estruturada, comumente usado e lido por um computador, gratuitamente, fornecido a um responsável pelo tratamento dos dados. Então um arquivo PDF não é adequado, pois não pode ser processado pela pessoa em questão. Desta forma, como o art. 20 do novo regulamento protecção de dados: “O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento“, por exemplo, outra empresa. Os dados devem ser fornecidos “num formato estruturado, de uso corrente e de leitura automática“.
No entanto, é importante que o responsável pelo tratamento de dados informe as partes interessadas deste direito, explicando também quais dados estão sujeitos à portabilidade. O direito de portabilidade dos dados nasce com o objetivo de assegurar a transferência de seus dados (portabilidade de dados) entre um serviço online e outro; para que as pessoas possam passar de um provedor de serviços para outro, evitando a formação de fenômenos de bloqueio (bloqueio dentro de um serviço). Nesse sentido em o nova lei de protecção de dados pessoais, os titulares dos dados têm maior controle sobre seus dados pessoais e também criam mais concorrência entre as empresas na lei do mercado, capaz de garantir princípios de inovação e desenvolvimento. O direito é limitado apenas aos dados pessoais e, portanto, não se aplica a dados anônimos, mas aplica-se a esses dados parcialmente anônimos, uma vez que estão vinculados a dados pessoais. Não se limita aos dados pessoais fornecidos pela pessoa em questão para o responsável pelo tratamento (por exemplo, e-mail), mas também se estende aos dados pessoais gerados e coletados pela pessoa em questão (por exemplo, dados de localização, histórico de pesquisa). Pelo contrário, os dados gerados pelo responsável com base na análise dos dados fornecidos ou recolhidos pelo interessado (por exemplo, o credit score).
O direito de portabilidade dos dados não implica que a pessoa mantenha dados além do prazo estabelecido para garantir a portabilidade dos dados. Além disso, os dados não podem ser fornecidos se isso resultar em danos aos direitos do responsável ou de terceiros; Este pode ser o caso quando, por exemplo, o fornecimento prejudica os direitos de propriedade intelectual do responsável ou implica a exposição de segredos comerciais. Mesmo responsável pelo tratamento têm obrigações específicas, pois ele se torna o protagonista e, portanto, o detentor de dados e, por esta razão, ele deve garantir que os dados não sejam excessivos em relação ao serviço que ele fornece.
O direito de portabilidade dos dados tem algumas limitações, com o objetivo de proteger os direitos e liberdades dos outros. De facto, afirma-se que esse direito “não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento“. Acima de tudo, é fundamental que o direito de portabilidade dos dados não “prejudica os direitos e as liberdades de terceiros” ou obstrua o direito de cancelamento e todas as restrições impostas pelo regulamento a tal direito.