Nel rispondere alla domanda occorre essere cauti circa lequivalenza fra dato personale e dato portabile. Questo per due ordini di argomenti. In primo luogo occorre ricordare che lart. 20, para. 1, lett. a) del Regolamento (http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv:OJ.L_.2016.119.01... ) pone limiti oggettivi alla portabilità in ragione dei quali non tutti i dati personali presenti e generati nel contesto di un servizio online sono necessariamente portabili. Quindi vanno valutati caso per caso il servizio ed i presupposti del trattamento. Secondariamente, è in corso un dibattito circa linterpretazione da dare a tale norma, proprio con riguardo ai c.d. observed data (e.g. logs, cronologia dellattività di ricerca etc., v. link seguente, p. 9 s.), rispetto ai quali lArticle 29 Data Protection Working Party nel documento sulla portabilità dei dati (http://ec.europa.eu/newsroom/document.cfm?doc_id=44099 ) ha dato uninterpretazione ampia a favore dellinteressato del trattamento (il soggetto cui i dati si riferiscono), mentre la Commissione pare orientata in senso più restrittivo: https://iapp.org/news/a/european-commission-experts-uneasy-over-wp29-data-po.... Non è invece oggetto di discussione lesclusione dalla portabilità per i c.d. inferred/derived data (v. p. 9 dellopinione dellArticle 29 Data Protection Working Party). Lanalisi potrebbe essere più ampia circa i requisiti che legittimano la portabilità ed i casi in cui quindi tale diritto si può invocare, ma non mi pare questa la sede. In sintesi, stante il testo di legge ed il dibattito in corso, si può però concludere che non è possibile sostenere lequivalenza diretta fra dato personale e dato portabile. AM -- Prof. Avv. Alessandro Mantelero Politecnico di Torino European Data Protection Law Review | Associate Editor Politecnico di TorinoTongji University| Coordinator, Double Degree Program in Management and IP Law http://staff.polito.it/alessandro.mantelero @mantelero On Sat, 06 May 2017 17:54:47 +0200 Marco Ciurcina <ciurcina@studiolegale.it> wrote:
In data sabato 6 maggio 2017 17:45:47 CEST, Stefano Zacchiroli ha scritto:
sbaglio o i "dati personali" trattati da questo regolamento sono solo uno stretto/strettissimo sottoinsieme di quanto ipotizzavo io? Il mio goal era permettere che tutto ciò che ho fatto via un servizio online (compreso ri-condividere pubblicamente il video di un gattino nel quale ne io compaio, ne ne sono l'autore) possa essere facilmente scaricabile, idealmente per essere re-importato in una piattaforma concorrente.
È mia ignoranza giuridica il considerare "dati personali" molto meno di tutto ciò? Oppure questa direttiva risponde bene a problematiche di hold-up sui dati personali, ma praticamente per nulla a quelle di lock-in all'interno di walled garden? se il walled garden sa (o qualcun altro sa) che "tutto ciò che hai fatto" l'hai fatto tu, "tutto ciò che hai fatto" sono dati personali. m.c.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa