La Direttiva UE sulla protezione dei dati (nota anche come Direttiva 95/46 / CE) è un regolamento adottato dall'Unione Europea per proteggere la privacy e la protezione di tutti i dati personali raccolti per o sui cittadini dell'UE, in particolare per quanto riguarda il trattamento, utilizzando o lo scambio di tali dati.
La direttiva sulla protezione dei dati dell'UE si basa sulle raccomandazioni proposte per la prima volta dall'Organizzazione per la cooperazione e lo sviluppo economico (OCSE). Queste raccomandazioni si basano su sette principi:
- I soggetti i cui dati vengono raccolti devono essere informati di tale raccolta.
- I soggetti i cui dati personali vengono raccolti devono essere informati in merito alla parte o alle parti che raccolgono tali dati.
- Una volta raccolti, i dati personali devono essere tenuti al sicuro e protetti da potenziali abusi, furti o perdite.
- I dati personali non devono essere divulgati o condivisi con terze parti senza il consenso dei suoi soggetti.
- I soggetti dovrebbero consentire l'accesso ai propri dati personali e consentire la correzione di eventuali inesattezze.
- I dati raccolti devono essere utilizzati solo per scopi dichiarati e per nessun altro scopo.
- I soggetti dovrebbero essere in grado di ritenere i responsabili della raccolta dei dati personali responsabili del rispetto di tutti e sette questi principi.
La direttiva sulla protezione dei dati è sostituita dal regolamento generale sulla protezione dei dati (GDPR), che è stato adottato dal Parlamento europeo e dal Consiglio europeo nell'aprile 2016 e diventerà applicabile a maggio 2018. Il nuovo regolamento amplia i requisiti precedenti per la raccolta, l'archiviazione e la condivisione dati personali e richiede che il consenso dell'interessato sia espresso in modo esplicito e non contrassegnato per impostazione predefinita.