Portabilita' dei Dati Personali: Come Richiederla

Puoi disdire gratis e da solo.

Però impieghi molto tempo e la raccomandata ti costa più di €7

con Disdici.com: Gratis solo 2 min online

Compili il modulo. Noi scriviamo la lettera e la mandiamo per te.

600.000+ moduli dal 2016

Valore legale

Nessuna raccomandata

Da solo

Stampi e compili il modulo

Raccomandata A/R: €7,05

Aspetti settimane

Con Disdici.com

2 min. online

Compiliamo e inviamo noi

Conferma email in 24h

Quanto vale il tuo tempo?

La differenza è solo €1,95.

Invia la disdetta per me · Gratis · 2 min

Gratis

PEC certificata

Pronto in 2 min

Ricevuta PEC

Compilazione verificata

Disdici ora →

Guida Pratica alla Portabilità dei Dati Personali (2026)

Il diritto alla portabilità dei dati è uno degli strumenti più potenti riconosciuti dal Regolamento UE 2016/679 (GDPR) in favore dei cittadini europei. Disciplinato dall'articolo 20 del GDPR, permette a ogni persona fisica di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da una macchina, nonché di trasmetterli a un altro titolare del trattamento senza impedimenti. Questa guida aggiornata al 2026 spiega come esercitarlo concretamente.

Quando si Applica il Diritto alla Portabilità

Il diritto alla portabilità non è assoluto: si applica solo al ricorrere di tre condizioni cumulative:

Dati forniti dall'interessato: devono essere dati che hai trasmesso attivamente o generato attraverso il tuo comportamento (es. acquisti, messaggi, like, ascolti musicali).
Base giuridica del trattamento: il trattamento deve essere fondato su consenso (art. 6, par. 1, lett. a) oppure su un contratto di cui sei parte (art. 6, par. 1, lett. b).
Trattamento automatizzato: i dati devono essere trattati con strumenti automatizzati. I dati contenuti in archivi cartacei non rientrano nell'ambito di applicazione.

A Chi Puoi Richiedere la Portabilità

Il diritto si esercita nei confronti di qualunque titolare del trattamento che soddisfi le condizioni sopra descritte. I casi più comuni includono:

Social network: Facebook/Meta, Instagram, LinkedIn, X (Twitter)
Piattaforme digitali e streaming: Spotify, Netflix, YouTube, Amazon Prime Video
Provider di posta elettronica: Gmail, Outlook, Yahoo Mail
Banche e istituti finanziari: storico transazioni, contratti, profili di rischio dichiarati
Assicurazioni: polizze stipulate, dati dichiarati in fase contrattuale
Operatori telefonici: TIM, Vodafone, WindTre, Iliad
E-commerce: Amazon, Zalando, eBay — storico ordini e preferenze dichiarate

Cosa Comprende (e Cosa Esclude) la Portabilità

È fondamentale distinguere quali dati rientrano nel diritto alla portabilità:

Dati inclusi: post pubblicati, playlist create, storico acquisti, email, contatti inseriti, impostazioni dell'account, dati anagrafici forniti in fase di registrazione.
Dati esclusi: i cosiddetti dati derivati o inferiti, come punteggi di scoring creditizio, profili comportamentali elaborati dall'azienda (profiling), segmentazioni di marketing. Questi dati sono creati autonomamente dal titolare e non rientrano nella portabilità, anche se ti riguardano.

Come Fare Richiesta

Puoi esercitare il diritto in due modi principali:

Modulo online: molte piattaforme offrono sezioni dedicate (es. "Scarica i tuoi dati" su Google Takeout, "Le tue informazioni su Facebook"). È la via più rapida.
Lettera formale: invia una comunicazione scritta (anche via email) al titolare del trattamento, specificando i dati richiesti e il formato preferito. Vedi il modello di seguito.

Ricorda: il titolare non può chiederti compensi per evadere la richiesta, né esigere motivazioni particolari.

⚡

Hai fretta? Mandiamo noi la disdetta in 24h

PEC certificata · Gratis · tutto incluso

Manda la disdetta →

Tempi di Risposta

Il titolare del trattamento è obbligato a rispondere entro 1 mese dalla ricezione della richiesta. In caso di complessità o elevato numero di richieste, il termine può essere prorogato di ulteriori 2 mesi (per un totale di 3 mesi), ma il titolare deve comunicartelo entro il primo mese, specificando i motivi del ritardo.

Formato dei Dati

I dati devono essere forniti in un formato strutturato, di uso comune e leggibile da una macchina. I formati più diffusi e accettati sono:

JSON (JavaScript Object Notation) — usato da Google, Meta, Spotify
CSV (Comma-Separated Values) — ideale per dati tabellari come storico transazioni
XML (Extensible Markup Language) — comune in ambito bancario e assicurativo

Il formato deve consentire l'interoperabilità: i dati devono poter essere importati agevolmente da un altro sistema o piattaforma.

Il Diritto di Trasmissione Diretta

L'articolo 20, paragrafo 2 del GDPR prevede il cosiddetto "diritto di trasmissione diretta": puoi chiedere al titolare di trasmettere i tuoi dati direttamente a un altro titolare, senza che tu debba scaricarli e ricaricarli manualmente. Questa facoltà si applica se tecnicamente fattibile, condizione che ancora oggi limita l'applicazione pratica in molti settori. Il rifiuto deve essere motivato.

Esempi Pratici

Da Spotify a un'altra piattaforma musicale

Accedi a Spotify Account Privacy, richiedi il download dei tuoi dati (playlist, brani salvati, storico ascolti) in formato JSON. Puoi poi importare manualmente i dati su servizi compatibili o usare strumenti di migrazione come TuneMyMusic.

Da Gmail a Outlook

Usa Google Takeout per esportare email e contatti in formato MBOX/VCF. Su Outlook, importa il file tramite la funzione di importazione guidata. In alternativa, configura la sincronizzazione IMAP per un trasferimento automatico.

Dati bancari

In ambito bancario, la PSD2 (Direttiva sui Servizi di Pagamento) integra e rafforza il GDPR: puoi richiedere alla tua banca lo storico delle transazioni degli ultimi 12 mesi in formato CSV o tramite Open Banking API, da trasferire a un'altra banca o app di gestione finanziaria.

Portabilità vs. Diritto di Accesso (Art. 15 GDPR)

Questi due diritti sono distinti e complementari:

Accesso (art. 15): ti consente di sapere quali dati vengono trattati e come. Include anche dati derivati e inferiti. Il formato non deve essere necessariamente machine-readable.
Portabilità (art. 20): ti consente di ricevere e trasferire i dati. Si applica solo ai dati forniti dall'interessato, in formato strutturato e interoperabile.

Cosa Fare se il Titolare Non Risponde

Se il titolare non evade la tua richiesta entro i termini, hai due opzioni principali:

Reclamo al Garante per la Protezione dei Dati Personali (in Italia): puoi presentare reclamo online sul sito del Garante (garanteprivacy.it), allegando copia della richiesta inviata e le eventuali risposte ricevute.
Ricorso giurisdizionale: puoi agire davanti al Tribunale ordinario per far valere i tuoi diritti e richiedere un eventuale risarcimento del danno.

Modello di Lettera di Richiesta — Portabilità dei Dati

Stai ancora pagando?

Mandiamo noi la disdetta per gratis

PEC certificata · Pronto in 2 minuti · Ricevuta inclusa

Disdici ora →

Da inviare via email certificata (PEC) o raccomandata A/R al titolare del trattamento

Oggetto: Richiesta di portabilità dei dati personali — Art. 20 GDPR Reg. UE 2016/679

Spett.le [Nome Titolare del Trattamento],
Il/La sottoscritto/a [Nome e Cognome], nato/a a [Città] il [Data di nascita], residente in [Indirizzo], C.F. [Codice Fiscale], in qualità di interessato ai sensi del Regolamento UE 2016/679 (GDPR),

CHIEDE

ai sensi dell'art. 20 del GDPR, di ricevere i propri dati personali forniti a codesta organizzazione in un formato strutturato, di uso comune e leggibile da una macchina (preferibilmente JSON / CSV / XML).
In particolare, si richiedono: [specificare: es. storico acquisti, playlist, messaggi, ecc.].
Si chiede altresì, ove tecnicamente fattibile, la trasmissione diretta dei suddetti dati a: [Nome nuovo titolare destinatario].

Si allega copia del documento di identità a fini di identificazione.
Si resta in attesa di riscontro entro 30 giorni dalla presente, come previsto dall'art. 12 GDPR.

Distinti saluti,
[Nome e Cognome]
[Data] — [Firma]

FAQ — Domande Frequenti

1. Posso chiedere la portabilità anche se il trattamento è basato su legge?

No. Il diritto alla portabilità si applica solo quando la base giuridica è il consenso o l'esecuzione di un contratto. Se il trattamento avviene per obbligo legale o per interesse legittimo del titolare, la portabilità non è applicabile.

2. Il titolare può rifiutare la mia richiesta?

Il titolare può rifiutare solo in casi specifici: ad esempio, se la richiesta è manifestamente infondata o eccessiva, oppure se la trasmissione diretta non è tecnicamente fattibile. In ogni caso, il rifiuto deve essere motivato per iscritto.

3. La portabilità riguarda anche i dati di persone terze contenuti nei miei file?

Sì, con cautele. Ad esempio, le email contengono dati di altri destinatari. In questi casi, il titolare può anonimizzare o omettere i dati di terzi per proteggere i loro diritti. Il tuo diritto alla portabilità non può ledere i diritti altrui.

4. Posso esercitare la portabilità anche per dati di minori?

Sì, ma la richiesta deve essere presentata da chi esercita la responsabilità genitoriale o la tutela legale del minore. Il titolare verificherà l'identità e la legittimazione del richiedente prima di procedere.

Disclaimer Legale

Le informazioni contenute in questa guida hanno carattere puramente orientativo e divulgativo. Non costituiscono consulenza legale e non sostituiscono il parere di un professionista qualificato (avvocato, consulente privacy, DPO). La normativa in materia di protezione dei dati è soggetta a continui aggiornamenti da parte del legislatore europeo e nazionale, nonché a interpretazioni da parte delle Autorità di controllo. Si raccomanda di verificare sempre la normativa vigente al momento dell'esercizio dei propri diritti e, ove necessario, di rivolgersi a un esperto.

Conforme al D.Lgs. 206/2005 · Assistenza amministrativa

Come funziona Disdici.com

Compila il modulo

Inserisci i tuoi dati in pochi secondi. Nessun documento richiesto.

Noi inviamo la disdetta

Mandiamo la disdetta all'operatore via PEC certificata. Senza che tu debba fare nulla.

Ricevi conferma

Ricevi la ricevuta di consegna via email con codice di tracking.

Domande frequenti

La PEC (Posta Elettronica Certificata) è un sistema di posta elettronica che ha valore legale equivalente a una raccomandata con avviso di ricevimento. In Italia è il metodo più sicuro per inviare comunicazioni ufficiali ai gestori di contratti, garantendo prova certa di invio e ricezione.

La ricevuta di consegna PEC viene generata automaticamente dal sistema entro pochi secondi dall'invio. Ti verrà inoltrata via email insieme alla copia della lettera inviata entro 24 ore lavorative.

Per molti contratti (telefonia, energia, assicurazioni) la disdetta via email ordinaria non ha valore legale. È necessaria la raccomandata A/R o la PEC per avere prova certa di ricezione da parte del gestore.

Se hai la ricevuta PEC e l'operatore continua ad addebitarti costi, hai diritto al rimborso completo. La ricevuta PEC è la tua prova legale di avvenuta comunicazione. Puoi presentare reclamo all'AGCOM o al tuo gestore citando il codice di tracking.

Nota informativa. Le informazioni contenute in questa guida hanno scopo puramente informativo e non costituiscono consulenza legale. Disdici.com fornisce un servizio di assistenza amministrativa per la preparazione e l'invio della comunicazione di disdetta. Le procedure e i termini indicati sono basati sulla normativa vigente (D.Lgs. 206/2005 (Codice del Consumo)) ma possono variare in base alle condizioni contrattuali individuali. Per situazioni specifiche o contratti con clausole particolari, ti consigliamo di rivolgerti a un professionista abilitato.