g-docweb-display Portlet

Lettera del Presidente del Garante al Presidente dell'EDPB - Richiesta di parere in tema di commercializzazione dei dati personali e diritto alla portabilità

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

VEDI ANCHE: comunicato del 1° agosto 2019

 

Lettera del Presidente del Garante al Presidente dell'EDPB - Richiesta di parere in tema di commercializzazione dei dati personali e diritto alla portabilità

 

ENGLISH VERSION

 

 

Dr. Andrea Jelinek
Chair of the European Data
Protection Board

come deciso dal collegio del Garante, trasmetto copia della richiesta di parere all’EDPB che gli uffici dell’Autorità stanno inserendo sulla piattaforma IMI.

Come vedrai, si tratta di una questione molto rilevante che, pur venuta in evidenza in Italia, impone una riflessione generale che non può essere rimessa alle singole autorità di protezione dati.

Il caso riguarda l’applicazione del diritto alla portabilità dei dati: un’impresa italiana si è infatti proposta come intermediaria nel rapporto fra titolari ed interessati chiedendo, su delega di questi ultimi, di ottenere le informazioni personali custodite presso importanti soggetti imprenditoriali, in particolare nel settore della grande distribuzione al fine di riunirle all’interno di una propria banca dati da sottoporre ad enrichment.

Il tema è dunque legato alla “commerciabilità” dei dati, con l’ulteriore complicazione dell’esercizio per delega del diritto ed il conseguente non remoto rischio di possibili duplicazioni delle banche dati oggetto di portabilità.

Ti ringrazio per l’attenzione che vorrà dedicare a tale delicata questione e, sinceramente dispiaciuto di non poter essere presente al momento della sua discussione a causa del termine del nostro mandato, colgo l’occasione per inviare a te e ai colleghi i miei migliori saluti.

Cordialmente

Antonello Soro

 

_____________

 


Dr. Andrea Jelinek
Chair of the European Data
Protection Board

As decided by the Garante, I hereby attach a copy of the request for EDPB’s opinion that this Authority is uploading on the IMI platform.

As you will see, it is a highly important issue that, although it was brought in Italy, requires a general discussion that should involve more than just one single Data Protection Authority.

The case concerns the applicability of the right to data portability: an Italian company has indeed proposed itself as an intermediary in the relationship between controllers and data subjects. The company is requesting, on behalf of the data subjects, the personal data held by important business entities, in particular in the large retail sector, in order to bring them together in their own database for data enrichment process.

The matter is thus related to the “merchantability” of the data, with the additional problem of exercising the right to data portability by delegated powers and, therefore, with the non-remote risk of possible duplication of the databases subject to the portability.

Thank you in advance for your attention to this delicate matter and I am sorry for not being able to participate in your discussion due to the end of our term. I take this opportunity to send you and your colleagues my kindest regards.

Best regards

Antonello Soro