A proteção dos dados pessoais é considerada um direito fundamental na União Europeia.
Com a assinatura do Tratado de Lisboa em 2007, a proteção dos dados pessoais tornou-se um direito fundamental, consagrado no Tratado sobre o Funcionamento da União Europeia e na Carta dos Direitos Fundamentais da UE.
Assim, a UE dispõe de uma base jurídica específica para adotar legislação destinada a defender este direito fundamental.
De acordo com o artigo 8.º da Carta dos Direitos Fundamentais da UE, todas as pessoas na UE têm o direito à proteção dos dados pessoais que lhes digam respeito, bem como o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação.
Regulamento Geral sobre a Proteção de Dados (RGPD)
O Regulamento Geral sobre a Proteção de Dados (RGPD) foi adotado em 2016 e entrou em vigor em maio de 2018.
O RGPD oferece um conjunto de regras de proteção de dados que se torna aplicável a todas os Responsáveis pelo tratamento de dados (públicos e privados) que operam na UE, independentemente do local onde se encontrem estabelecidas.
As novas regras, mais rigorosas, introduzidas pelo RGPD significam que as pessoas têm um maior controlo sobre os seus dados pessoais e que as empresas beneficiam de condições de concorrência equitativas.
O RGPD, enquanto legislação unificada e atualizada sobre proteção de dados, verifica-se essencial para garantir o direito fundamental à proteção dos dados pessoais, permitir o desenvolvimento da economia digital e reforçar a luta contra a criminalidade e o terrorismo.
Diretiva sobre a proteção de dados na aplicação da lei
Refere à proteção dos dados pessoais tratados para efeitos de aplicação do direito penal e tem como objetivo defender o direito dos cidadãos à proteção dos seus dados pessoais, garantindo simultaneamente um elevado nível de segurança pública.
A diretiva aplica-se no âmbito do tratamento transfronteiriço de dados bem como ao tratamento nacional de dados, pelas autoridades competentes dos Estados Membros, para efeitos de aplicação do direito penal. Isto significa que, a UE protege através da diretiva os dados pessoais utilizados pelas autoridades competentes no âmbito da aplicação da lei para efeitos de prevenção, investigação, deteção ou repressão de infrações penais.
A diretiva estabelece uma série de princípios, incluindo a necessidade de garantir que quaisquer dados pessoais sejam objeto de um tratamento lícito, recolhidos para finalidades determinadas, explícitas e legítimas e limitados ao mínimo necessário relativamente à finalidade para as quais são tratados.
O Comité Europeu para a Proteção de Dados, composto por representantes das 27 autoridades de controlo independentes, é responsável pela aplicação da diretiva, sendo que também acompanha a aplicação do RGPD.
A diretiva foi adotada em 2016 e entrou em vigor em 2018.