1.¿De dónde viene?
La Directiva de Protección de Datos de la UE, también conocida como Directiva 95/46/CE, es una normativa adoptada por la Unión Europea para proteger la privacidad y la protección de todos los datos personales recogidos para o sobre los ciudadanos de la UE. Se adoptó en 1995 y se refiere al tratamiento, uso o intercambio de dichos datos. Es un componente importante de la legislación de la UE sobre privacidad y derechos humanos.
2. Los siete principios
En 1980, la Organización para la Cooperación y el Desarrollo Económico (OCDE) quiso crear un sistema global de protección de datos en toda Europa, por lo que emitió las "Recomendaciones del Consejo relativas a las directrices que rigen la protección de la privacidad y los flujos transfronterizos de datos personales", que se basaban en siete principios que se enumeran a continuación:
- Notificación -Los interesados deben ser notificados cuando se recojan sus datos
- Finalidad:los datos sólo deben utilizarse para la finalidad indicada y no para ninguna otra.
- Consentimiento -Los datos no deben ser revelados sin el consentimiento del interesado
- Seguridad -Los datos recogidos deben mantenerse a salvo de cualquier posible abuso
- Divulgación -Los interesados deben ser informados de quién recoge sus datos
- Acceso:los interesados deben poder acceder a sus datos y corregir los que sean inexactos.
- Responsabilidad:los interesados deben disponer de un método para exigir responsabilidades a los recopiladores de datos por no respetar los principios anteriores.
3.El nuevo reglamento de protección de datos (también conocido como GDPR)
El Reglamento General de Protección de Datos (RGPD ), adoptado en abril de 2016, sustituirá a la Directiva de Protección de Datos y está previsto que sea aplicable a partir del 25 de mayo de 2018.
El Parlamento Europeo adoptó esta nueva normativa, que amplía los requisitos anteriores para la recogida, el almacenamiento y el intercambio de datos personales y exige que el consentimiento del sujeto se dé de forma explícita y no se marque por defecto. Entre los objetivos de la Comisión Europea con esta nueva normativa del RGPD se encuentran:
- La coordinación de 27 normativas nacionales de protección de datos en un reglamento unificado
- La mejora de las normas de transferencia de datos de las empresas fuera de la Unión Europea
- La mejora del control del usuario sobre los datos de identificación personal
Para obtener más información sobre el GDPR y la directiva de protección de datos, póngase en contacto con nosotros hoy mismo.