Legge sulla protezione dei dati del Regno Unito del 1998 (DPA 1998)

Il Data Protection Act 1998 (DPA 1998) è un atto del Parlamento del Regno Unito (UK) che definisce i modi in cui le informazioni sulle persone in vita possono essere legalmente utilizzate e gestite. L'intento principale è proteggere le persone dall'uso improprio o dall'abuso delle informazioni su di loro. Il DPA è stato composto per la prima volta nel 1984 ed è stato aggiornato nel 1998.

Il testo del DPA 1998 contiene sei sezioni principali chiamate Parti, seguite da 16 note esplicative chiamate Programmi. Le Parti delineano i diritti fondamentali degli interessati, le modalità di trattamento dei dati da parte di coloro che li possiedono, le esenzioni speciali e le modalità di esecuzione. Gli elenchi spiegano le parti in maggiore dettaglio ed elaborano le diverse contingenze e interpretazioni legali.

I principi fondamentali del DPA 1998 specificano che i dati personali devono:

• essere trattati in modo equo e lecito.
• essere ottenuti solo per scopi leciti e non trattati in alcun modo incompatibile con tali scopi.
• essere adeguati, pertinenti e non eccessivi.
• essere accurati e attuali.
• non essere conservato più a lungo del necessario.
• essere trattati nel rispetto dei diritti e delle libertà degli interessati.
• essere protetti contro il trattamento non autorizzato o illegale e contro la perdita, la distruzione o il danneggiamento accidentale.
• non essere trasferiti in un paese o territorio al di fuori dello Spazio economico europeo a meno che tale paese o territorio non protegga i diritti e le libertà degli interessati.