Directiva da UE sobre Protecção de Dados (também conhecida como Directiva 95/46/CE) é um regulamento adoptado pela União Europeia para proteger a privacidade e a protecção de todos os dados pessoais recolhidos para ou sobre cidadãos da UE, especialmente no que diz respeito ao processamento, utilização ou intercâmbio desses dados.
p>A Directiva da UE sobre Protecção de Dados baseia-se em recomendações propostas pela primeira vez pela Organização para a Cooperação e Desenvolvimento Económico (OCDE). Estas recomendações baseiam-se em sete princípios:
- Os sujeitos cujos dados estão a ser recolhidos devem ser notificados de tal recolha.
- Os sujeitos cujos dados pessoais estão a ser recolhidos devem ser informados sobre a parte ou partes que recolhem tais dados.
- Após a recolha, os dados pessoais devem ser mantidos a salvo de potenciais abusos, roubos ou perdas.
- Os dados pessoais não devem ser divulgados ou partilhados com terceiros sem o consentimento do(s) seu(s) sujeito(s).
- Os sujeitos devem ter acesso aos seus dados pessoais e permitir a correcção de quaisquer imprecisões.
- Os dados recolhidos devem ser utilizados apenas para os fins declarados e para nenhum outro fim. Os sujeitos devem ser capazes de responsabilizar os colectores de dados pessoais pelo cumprimento de todos estes sete princípios.
A Directiva de Protecção de Dados é substituída pelo Regulamento Geral de Protecção de Dados (GDPR), que foi adoptado pelo Parlamento Europeu e pelo Conselho Europeu em Abril de 2016 e que se tornará aplicável em Maio de 2018. O novo regulamento expande os requisitos anteriores de recolha, armazenamento e partilha de dados pessoais e exige que o consentimento do sujeito seja dado explicitamente e não seja verificado por defeito.