Se hai un problema di privacy o vuoi capire i tuoi diritti sui dati personali, questa guida chiarisce cosa dice la normativa su diritto portabilità dati — con riferimento a GDPR (Reg. UE 2016/679) e ai casi pratici più frequenti.
La disciplina del diritto portabilità dati in Europa è imperniata sul Regolamento UE 2016/679 (GDPR), in vigore dal 25 maggio 2018. In Italia, il D.Lgs. 196/2003 (Codice Privacy), aggiornato dal D.Lgs. 101/2018, integra le disposizioni europee. L'Autorità Garante per la Protezione dei Dati Personali è l'autorità di controllo nazionale, con poteri ispettivi e sanzionatori. Il GDPR stabilisce principi fondamentali: liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità, riservatezza e accountability.
Le organizzazioni che trattano dati nell'ambito di attività legate al diritto portabilità dati devono adempiere a precisi obblighi. Prima di tutto, identificare le basi giuridiche del trattamento (consenso, contratto, obbligo legale, legittimo interesse). Il Registro delle Attività di Trattamento (art. 30 GDPR) è obbligatorio per le organizzazioni con più di 250 dipendenti o che trattano dati sensibili. Altre obbligazioni: informative privacy chiare; nomina del DPO quando richiesto; misure tecniche adeguate (crittografia, pseudonimizzazione); procedura di notifica dei data breach entro 72 ore; DPIA per trattamenti ad alto rischio.
Il GDPR riconosce agli interessati un ampio catalogo di diritti in materia di diritto portabilità dati: diritto di accesso ai propri dati (art. 15), rettifica (art. 16), cancellazione e diritto all'oblio (art. 17), limitazione del trattamento (art. 18), portabilità (art. 20), opposizione (art. 21) e tutela da decisioni automatizzate (art. 22). Per esercitarli, l'interessato invia richiesta scritta al titolare, che deve rispondere entro 30 giorni (prorogabili di 60). In caso di mancata risposta, si può presentare reclamo al Garante o ricorrere all'autorità giudiziaria.
Le violazioni del GDPR in materia di diritto portabilità dati comportano sanzioni molto severe: fino a 10 milioni di euro o il 2% del fatturato mondiale per le violazioni minori; fino a 20 milioni o il 4% per quelle più gravi (violazione dei principi fondamentali, inosservanza dei diritti degli interessati). Il Garante italiano ha già inflitto sanzioni significative a numerose organizzazioni pubbliche e private. Oltre alle sanzioni amministrative, le violazioni possono dar luogo a responsabilità civile risarcitoria a favore degli interessati danneggiati.
In materia di diritto portabilità dati, la gestione dei cookie è uno degli aspetti più critici per i siti web. Il Provvedimento Garante del 10 giugno 2021 richiede: consenso libero, specifico, informato e inequivocabile; rifiuto facilmente esprimibile come l'accettazione; assenza di cookie wall; revocabilità del consenso in qualsiasi momento. I cookie tecnici non richiedono consenso. I cookie analitici anonimizzati sono esenti se non consentono l'identificazione. I cookie di profilazione richiedono sempre consenso esplicito. Il banner deve offrire 'accetta tutti' e 'rifiuta tutti' con pari evidenza grafica.
Per essere conformi in materia di diritto portabilità dati, un'organizzazione deve: mappare i dati (identificare tipologie, finalità, basi giuridiche, conservazione e soggetti con accesso); predisporre il Registro dei Trattamenti; aggiornare informative privacy e banner cookie; stipulare accordi DPA con i fornitori (responsabili del trattamento); formare il personale; implementare misure di sicurezza tecniche (cifratura, backup, controllo accessi). Un DPO esterno o un consulente privacy law può guidare il processo di adeguamento in modo efficiente.
Come posso tutelarmi in caso di problemi legati a diritto portabilità dati?
Il consiglio più utile è agire in tempi brevi: molti diritti hanno termini di prescrizione stretti. Raccogli subito la documentazione rilevante (contratti, comunicazioni, ricevute) e verifica se ci sono scadenze imminenti. Un primo colloquio con un avvocato — spesso gratuito o a tariffa ridotta — aiuta a capire se e come procedere.
Quanto costa una consulenza legale su diritto portabilità dati?
Una consulenza preliminare di 30–60 minuti può costare da 100 a 300 euro, a seconda della complessità e del professionista. Molti avvocati offrono un primo colloquio gratuito o a tariffa ridotta. Con reddito annuo sotto 11.746,68 euro si ha diritto al gratuito patrocinio.
Esistono termini di prescrizione per i diritti legati a diritto portabilità dati?
Quasi tutti i diritti si prescrivono: il termine ordinario è 10 anni (art. 2946 c.c.), ma esistono molte eccezioni (5 anni per fatti illeciti, 2 anni per danni da veicoli, ecc.). È fondamentale agire tempestivamente e, in caso di dubbio, chiedere subito una valutazione professionale.
Posso fare una consulenza legale online su diritto portabilità dati?
Sì, la consulenza online è molto diffusa: molti avvocati operano via email, videochiamata o piattaforme dedicate. È utile per un primo orientamento. Per atti formali (contratti, depositi giudiziari, procure) rimane necessaria l'assistenza in presenza.
Il codice civile italiano conta oltre 2969 articoli. Nessuno li conosce tutti. Ma conoscere quelli della propria situazione è tutt'altra cosa.
Il sistema giudiziario italiano prevede strumenti alternativi alla lite: mediazione civile obbligatoria per molte categorie, negoziazione assistita, arbitrato. In molti casi questi percorsi risolvono la questione in tempi e costi nettamente inferiori al giudizio ordinario.
Conosci i termini entro cui devi agire per non perdere il tuo diritto?
Distribuzione controversie (%)
Un avvocato non è solo qualcuno che ti rappresenta in tribunale. È qualcuno che ti aiuta a non andarci — o ad andarci con le carte giuste.
Contattaci per ricevere informazioni su come trovare un professionista qualificato.