GDPR al di fuori dell'UE

Generale
26

Non ne fanno più parte, ma il governo del Regno Unito ha implementato le proprie leggi basate sul GDPR in una revisione del 2018 del Data Protection Act:

Il Data Protection Act

Il Data Protection Act 2018 controlla come le tue informazioni personali vengono utilizzate da organizzazioni, aziende o dal governo.

Il Data Protection Act 2018 è l’implementazione del Regno Unito del General Data Protection Regulation (GDPR).

Chiunque sia responsabile dell’utilizzo di dati personali deve seguire regole rigorose chiamate ‘principi di protezione dei dati’. Devono assicurarsi che le informazioni siano:

  • utilizzate in modo equo, lecito e trasparente
  • utilizzate per scopi specifici ed espliciti
  • utilizzate in modo adeguato, pertinente e limitato solo a quanto necessario
  • accurate e, ove necessario, aggiornate
  • conservate non più a lungo di quanto necessario
  • gestite in modo da garantire un’adeguata sicurezza, inclusa la protezione contro trattamenti, accessi, perdite, distruzioni o danni illeciti o non autorizzati

Esiste una protezione legale più forte per le informazioni più sensibili, come:

  • razza
  • origine etnica
  • opinioni politiche
  • credenze religiose
  • appartenenza a sindacati
  • genetica
  • biometria (ove utilizzata per l’identificazione)
  • salute
  • vita sessuale o orientamento

Esistono garanzie separate per i dati personali relativi a condanne penali e reati.

I tuoi diritti

Ai sensi del Data Protection Act 2018, hai il diritto di sapere quali informazioni il governo e altre organizzazioni conservano su di te. Questi includono il diritto di:

  • essere informato su come vengono utilizzati i tuoi dati
  • accedere ai dati personali
  • far correggere dati errati
  • far cancellare i dati
  • interrompere o limitare il trattamento dei tuoi dati
  • portabilità dei dati (che ti consente di ottenere e riutilizzare i tuoi dati per diversi servizi)
  • opporsi al trattamento dei tuoi dati in determinate circostanze

Hai anche diritti quando un’organizzazione utilizza i tuoi dati personali per:

  • processi decisionali automatizzati (senza coinvolgimento umano)
  • profilazione, ad esempio per prevedere il tuo comportamento o i tuoi interessi

Source

Ricorda che quando l’UE ha approvato il GDPR, ogni paese membro ha dovuto distillare i regolamenti nelle proprie leggi locali. Lasciare l’UE non elimina quelle.

2 Mi Piace