Una persona deve essere in grado di trasferire i propri dati personali da un sistema di elaborazione elettronico a un altro senza che il controllore dei dati glielopossa impediscaimpedirlo. Inoltre, i dati devono essere forniti dal controllore in un formato strutturato e di uso comune. Il diritto alla portabilità dei dati è sancito dall'Articolo 18 del GDPR.<ref name=":0"/> Gli esperti legali vedono nella versione finale di questa misura la creazione di un "nuovo diritto" che "si estende oltre allo scopol'ambito della portabilità dei dati tra due controllori, così come stipulato dall'Articolo 18".<ref name="data portability">{{Cita web|titolo=The Final European Union General Data Protection Regulation, by Cedric Burton, Laura De Boel, Christopher Kuner, Anna Pateraki, Sarah Cadiot and Sára G. Hoffman, Section II, 4|url=http://www.bna.com/final-european-union-n57982067329/#!|data=12 febbraio 2016|editore=Bloomberg BNA}}</ref>
