Cosa dice il GDPR sul diritto alla portabilità dei dati

L’istruttoria aperta nel luglio del 2022 (e chiusa nei giorni scorsi) dall’Autorità Garante della Concorrenza e del Mercato (AGCM) nei confronti di Google ha un riferimento ben specifico: l’abuso di posizione dominante dell’azienda di Mountain View in violazione del diritto individuato dall’articolo 20 del Regolamento Europeo sulla protezione dei dati personali. Si parla, nello specifico, del principio della portabilità dei dati che – come conseguenza più diretta – va a mettere l’accento sul concetto di interoperabilità di quegli stessi dati.

LEGGI ANCHE > Come cambia la portabilità dei dati dopo “l’accordo” tra Google e AGCM

In più parti del documento in cui si certifica sia l’apertura che la chiusura dell’istruttoria – avviata dopo una segnalazione all’AGCM da parte dell’azienda italiana (con sede a Milano) Hoda Digital che sviluppa l’App Weople – si fa riferimento non solo al principio di abuso di posizione dominante, ma ai contenuti previsti dall’articolo 20 del GDPR. Si parla esplicitamente del concetto di portabilità dei dati, un diritto che vale per tutti i cittadini che vivono all’interno del territorio europeo. Nel documento di apertura dell’istruttoria (il 14 luglio del 2022), l’AGCM aveva già posto l’accento sulla possibile violazione, da parte di Google, dell’articolo 20 del GDPR:

«Secondo l’Autorità, il comportamento di Google è in grado di comprimere il diritto alla portabilità dei dati personali, disciplinato dall’articolo 20 del GDPR, e di limitare i benefici che i consumatori potrebbero trarre dalla valorizzazione dei loro dati. La condotta contestata determina una restrizione della concorrenza perché limita la capacità degli operatori alternativi a Google di sviluppare forme innovative di utilizzo dei dati personali». 

E anche nel documenti finale, in cui si annuncia l’accordo con l’azienda di Mountain View attraverso un impegno in tre punti per evitare la sanzione, si parla di quell’articolo del Regolamento Europeo:

«L’istituto della portabilità dei dati – disciplinato, tra l’altro, dall’articolo 20 del GDPR – facilita la circolazione dei dati e offre quindi ad operatori alternativi la possibilità di esercitare una pressione concorrenziale su operatori come Google, che gestiscono ecosistemi basati sulla disponibilità di quantità tendenzialmente illimitate di dati, funzionali solo al proprio modello di business. Inoltre il diritto alla portabilità, se accompagnato da effettivi meccanismi di interoperabilità, può offrire agli utenti la possibilità di ottenere il massimo potenziale economico dall’uso dei dati personali, anche attraverso modalità di sfruttamento alternative a quelle oggi praticate dall’operatore dominante». 

Dunque, tutto si basa su quanto indicato all’interno del Regolamento che, ovviamente, rappresenta una stella polare per quel che riguarda la protezione dei dati personali e tutti i diritti dei cittadini-utenti.

Portabilità dei dati, cosa dice l’articolo 20 del GDPR

Dunque, l’articolo 20 (da cui la conseguenza diretta del presunto “abuso di posizione dominante”) è la stella polare dell’istruttoria dell’AGCM nei confronti di Google. Ma cosa dice questo aspetto fondamentale in un’epoca in cui il digitale (e le sue sfaccettature) è diventato una parte integrante della nostra quotidianità? Partiamo dal comma 1:

«L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti». 

Dunque, ogni singolo cittadino ha il diritto di ottenere i dati personali “concessi” a ogni singola piattaforma (titolare del trattamento) in modo da poterli trasmettere a un altra piattaforma, senza alcun ostacolo. Il conseguente comma 2, inoltre, introduce il concetto che – esteso – porta all’interoperabilità dei dati (di cui si parla nel “considerato” 68 del GDPR):

«Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile». 

Ovviamente, tutto ciò ha un limite che vale per tutti i diritti dei cittadini, in ogni ambito della loro vita: questo diritto non deve ledere la libertà altrui. Al netto di quest’ultima considerazione, appare evidente come Google – con il suo ostracismo e le difficoltà nel rendere i dati personali a ogni singolo utente – stava connaturando la natura di “abuso di posizione dominante”. Almeno fino a oggi.