Il diritto alla portabilità risponde al principio di correttezza ed al principio di sicurezza previsti dal GDPR.

L’interessato, infatti, ha diritto ad ottenere dal titolare, in formato elettronico strutturato, i propri dati personali affinché possa, eventualmente, trasferirli ad un altro titolare o fruirli sul proprio dispositivo elettronico (per esempio, foto digitali). Quindi, ha diritto ad ottenere che il titolare si comporti correttamente (principio di correttezza) e renda disponibili i dati quando vengano richiesti (la disponibilità è uno dei pilastri del principio di sicurezza).

L’affermazione del diritto alla portabilità nasce dalla volontà di evitare che il consumatore rimanga ostaggio del fornitore quando il loro rapporto preveda un trattamento automatizzato dei dati personali. È il caso, per esempio, di un utente di un Social Network che voglia trasferirsi ad un altro Social Network.
Il diritto alla portabilità può essere esercitato quando il trattamento è completamente automatizzato e abbia la base giuridica sul precedente consenso o su un contratto.
L’interessato, qualora lo richieda ed esista la fattibilità tecnica, ha il diritto di ottenere, da parte del titolare, il trasferimento diretto dei dati personali ad un altro titolare.

Il Regolamento prevede che il titolare corrisponda senza ingiustificato ritardo alle richieste di portabilità da parte dell’interessato e, comunque, entro un mese; tuttavia, tale termine può essere prorogato di ulteriori due mesi in casi di particolare complessità.

Le violazioni del diritto alla portabilità sono tra quelle che prevedono le sanzioni più severe (fino a 20.000.000 di euro).