1. Da dove viene?
La direttiva UE sulla protezione dei dati, nota anche come direttiva 95/46/CE, è un regolamento adottato dall'Unione europea per proteggere la privacy e la tutela di tutti i dati personali raccolti per o su cittadini dell'UE. È stata adottata nel 1995 e riguarda l'elaborazione, l'uso o lo scambio di tali dati. È una componente importante della legge sulla privacy e sui diritti umani dell'UE.
2. I sette principi
Nel 1980, l'Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) voleva creare un sistema completo di protezione dei dati in tutta Europa, così ha emesso le "Raccomandazioni del Consiglio riguardanti le linee guida che governano la protezione della privacy e i flussi transfrontalieri di dati personali" che si basava su sette principi che sono elencati di seguito:
- Avviso -Gli interessati devono essere avvisati quando i loro dati vengono raccolti.
- Scopo -I dati dovrebbero essere usati solo per lo scopo dichiarato e non per altri scopi
- Consenso -I dati non dovrebbero essere divulgati senza il consenso dell'interessato
- Sicurezza -I dati raccolti dovrebbero essere tenuti al sicuro da qualsiasi potenziale abuso
- Divulgazione -Gli interessati dovrebbero essere informati su chi sta raccogliendo i loro dati
- Accesso -Gli interessati dovrebbero poter accedere ai loro dati e fare correzioni a qualsiasi dato inesatto.
- Responsabilità -Gli interessati dovrebbero avere un metodo a loro disposizione per ritenere i raccoglitori di dati responsabili del mancato rispetto dei principi di cui sopra.
3. Il nuovo regolamento sulla protezione dei dati (aka GDPR)
Il regolamento generale sulla protezione dei dati (GDPR), adottato nell'aprile 2016, sostituirà la direttiva sulla protezione dei dati e sarà applicabile a partire dal 25 maggio 2018.
Questo è stato adottato dal Parlamento europeo e questo nuovo regolamento espande i requisiti precedenti per la raccolta, l'archiviazione e la condivisione dei dati personali e richiede che il consenso del soggetto sia dato esplicitamente e non spuntato per difetto. Gli obiettivi della Commissione europea con questa nuova legislazione GDPR includono:
- Il coordinamento di 27 regolamenti nazionali sulla protezione dei dati in un unico regolamento unificato
- Il miglioramento delle regole di trasferimento dei dati aziendali al di fuori dell'Unione Europea
- Il miglioramento del controllo degli utenti sui dati di identificazione personale
Per ulteriori informazioni sul GDPR e la direttiva sulla protezione dei dati, contattateci oggi stesso.