1.¿De dónde procede?

La Directiva de Protección de Datos de la UE, también conocida como directiva 95/46/CE, es una normativa adoptada por la Unión Europea para proteger la privacidad y protección de todos datos personales recogidos para o sobre ciudadanos de la UE. Se adoptó en 1995 y se refiere al tratamiento, uso o intercambio de dichos datos. Es un componente importante de la legislación de la UE sobre privacidad y derechos humanos.

2.Los siete principios

En 1980, la Organización para la Cooperación y el Desarrollo Económico (OCDE) quiso crear un sistema integral de protección de datos en toda Europa, por lo que emitió las «Recomendaciones del Consejo relativas a las directrices que rigen la protección de la privacidad y los flujos transfronterizos de datos personales», que se basaban en siete principios que se enumeran a continuación:

  • Notificación- Los interesados deben ser notificados cuando se recojan sus datos
  • Finalidad- Los datos sólo deben utilizarse para la finalidad indicada y no para otros fines
  • Consentimiento- Los datos no deben divulgarse sin el consentimiento del interesado
  • Seguridad- Los datos recogidos deben mantenerse a salvo de posibles abusos
  • Divulgación- Los interesados deben ser informados de quién está recopilando sus datos
  • Acceso- Los interesados deben poder acceder a sus datos y corregir los que sean inexactos
  • Rendición de cuentas- Los interesados deben disponer de un método para exigir responsabilidades a los recopiladores de datos que no respeten los principios anteriores.

3.El nuevo reglamento de protección de datos (también conocido como GDPR)

 El Reglamento General de Protección de Datos (RGPD), adoptado en abril de 2016, sustituirá a la Directiva de Protección de Datos y está previsto que sea aplicable a partir del 25 de mayo de 2018.

Aprobada por el Parlamento Europeo, esta nueva normativa amplía los requisitos anteriores para recopilar, almacenar y compartir datos personales y exige que el consentimiento del sujeto se dé de forma explícita y no se marque por defecto. Los objetivos de la Comisión Europea con esta nueva legislación GDPR incluyen:

  • La coordinación de 27 normativas nacionales de protección de datos en una normativa unificada
  • La mejora de las normas de transferencia de datos empresariales fuera de la Unión Europea
  • La mejora del control del usuario sobre los datos de identificación personal

Si desea más información sobre el GDPR y la directiva de protección de datos, póngase en contacto con nosotros hoy mismo.