1. de onde veio?
A Directiva da UE sobre Protecção de Dados, também conhecida como Directiva 95/46/CE, é um regulamento adoptado pela União Europeia para proteger a privacidade e a protecção de todos os dados pessoais recolhidos para ou sobre cidadãos da UE. Foi adoptada em 1995 e refere-se ao tratamento, utilização ou intercâmbio de tais dados. É uma componente importante da legislação da UE em matéria de privacidade e direitos humanos.
2.Os sete princípios
Em 1980, a Organização para a Cooperação e Desenvolvimento Económico (OCDE) quis criar um sistema abrangente de protecção de dados em toda a Europa, pelo que emitiu as "Recomendações do Conselho relativas às directrizes que regem a protecção da vida privada e os fluxos transfronteiriços de dados pessoais", que se basearam em sete princípios que são enumerados abaixo:
- Aviso -As pessoas em causa devem ser avisadas quando os seus dados estão a ser recolhidos
- Finalidade -Os dados só devem ser utilizados para os fins declarados e não para quaisquer outros fins
- Consentimento -Os dados não devem ser divulgados sem o consentimento da pessoa em causa
- Segurança -Os dados recolhidos devem ser mantidos em segurança contra potenciais abusos
- Divulgação -Os sujeitos dos dados devem ser informados sobre quem está a recolher os seus dados
- Acesso -Os titulares dos dados devem ser autorizados a aceder aos seus dados e a fazer correcções a quaisquer dados incorrectos
- Responsabilização -Os sujeitos dos dados devem ter à sua disposição um método para responsabilizar os colectores de dados por não seguirem os princípios acima referidos
3. o novo regulamento de protecção de dados (também conhecido por GDPR)
O Regulamento Geral de Protecção de Dados (GDPR), adoptado em Abril de 2016, substituirá a Directiva de Protecção de Dados e está previsto que seja aplicável a partir de 25 de Maio de 2018.
Isto foi adoptado pelo Parlamento Europeu e este novo regulamento expande os requisitos anteriores de recolha, armazenamento e partilha de dados pessoais e exige que o consentimento do sujeito seja dado explicitamente e não verificado por defeito. Os objectivos da Comissão Europeia com esta nova legislação GDPR incluem:
- A coordenação de 27 regulamentos nacionais de protecção de dados num único regulamento unificado
- A melhoria das regras de transferência de dados empresariais fora da União Europeia
- A melhoria do controlo do utilizador sobre os dados de identificação pessoal
Para mais informações sobre a GDPR e a directiva de protecção de dados, contacte-nos hoje.