El gobierno ha publicado su tan esperada respuesta a una consulta sobre el Proyecto de Ley de Reforma de Datos propuesto, comprometiéndose a seguir adelante con una serie de cambios que, según el gobierno, impulsarán las empresas, protegerán a los consumidores y aprovecharán los “beneficios” del Brexit.
Sus propuestas incluyen tomar medidas drásticas contra lo que percibe como trámites burocráticos en torno a la privacidad y la protección de datos para ahorrar aproximadamente mil millones de libras esterlinas, al tiempo que fortalece los estándares de protección de datos, reforma la Oficina del Comisionado de Información (ICO), brinda a los innovadores e investigadores más flexibilidad en la forma en que usan los datos en su trabajo, y el aumento de las multas para las personas que hacen mal uso de los datos.
En un movimiento que garantiza captar la atención de los consumidores, también propone adoptar nuevas medidas para minimizar la cantidad de ventanas emergentes de cookies que la gente ve en línea.
Al describir su respuesta al final de la London Tech Week, el gobierno dijo que los datos eran fundamentales para la economía del Reino Unido, con un comercio basado en datos que generaba el 75 % de las exportaciones de servicios del país e ingresos de 234.000 millones de libras esterlinas en 2019, y tocó tanto el núcleo de cómo operan las empresas y cómo las personas viven su vida diaria.
“Hoy es un paso importante para consolidar la posición de Gran Bretaña posterior al Brexit como una superpotencia científica y tecnológica. Nuestro nuevo proyecto de ley de reforma de datos facilitará que las empresas y los investigadores desbloqueen el poder de los datos para hacer crecer la economía y mejorar la sociedad, pero conserva nuestro estándar de oro global para la protección de datos”, dijo la secretaria digital Nadine Dorries.
“Fuera de la UE podemos garantizar que las personas puedan controlar sus datos personales, al tiempo que evitamos que las empresas, los investigadores y la sociedad civil se vean frenados por la falta de claridad y la engorrosa legislación de la UE”.
John Edwards, el comisionado de información recientemente designado, dijo que compartía las ambiciones del gobierno y estaba particularmente complacido de que se hayan tenido en cuenta las preocupaciones de la ICO sobre su futura independencia bajo el nuevo régimen.
“La ley de protección de datos necesita dar confianza a las personas para compartir su información para usar los productos y servicios que impulsan nuestra economía y sociedad. Los cambios propuestos garantizarán que mi oficina pueda continuar operando como un regulador confiable, justo e imparcial, y nos permitirá ser más flexibles y orientar nuestra acción en respuesta a los mayores daños”, dijo Edwards.
“Esperamos continuar trabajando constructivamente con el gobierno a medida que avanzan las propuestas y continuaremos monitoreando cómo se expresan estas reformas en el proyecto de ley”.
En esencia, las reformas dependen de la creencia del gobierno de que el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE), que se transpuso a la ley del Reino Unido como el RGPD del Reino Unido después de que se finalizó el Brexit, impidió que las organizaciones usaran datos de manera dinámica. .
Dijo que había una falta de claridad en el RGPD que condujo a una dependencia excesiva en marcar casillas, y que la regulación dependía demasiado de un enfoque único que no tenía en cuenta las necesidades únicas de organizaciones dispares, colocando una carga particular para las pequeñas y medianas empresas (PYME) y las nuevas empresas. Son estas cargas las que el gobierno está decidido a eliminar.
Por ejemplo, el proyecto de ley eliminará los requisitos del RGPD del Reino Unido dando a las organizaciones poca flexibilidad sobre la gestión de riesgos, incluida la necesidad de que las pequeñas empresas nombren un oficial de protección de datos (DPO) o realicen evaluaciones de impacto de protección de datos (DPIA). Esto significará, por ejemplo, que un pequeño minorista independiente que trabaja en línea no tendrá que contratar a un experto en datos dedicado, siempre que pueda demostrar que tiene a alguien para administrar los riesgos de manera efectiva.
En otras áreas clave, el gobierno propone aumentar las multas por llamadas molestas, mensajes de texto y otras violaciones graves de datos según las Regulaciones de Privacidad y Comunicaciones Electrónicas (PECR) del máximo actual de £ 500,000 para estar en línea con los límites de GDPR de hasta 4 % de la facturación global de 17,5 millones de libras esterlinas.
El PECR también será el mecanismo por el cual el gobierno busca reducir la cantidad de ventanas emergentes de consentimiento de cookies, que actualmente se muestran cada vez que un usuario visita un nuevo sitio web. En el futuro, entrará en juego un modelo de exclusión voluntaria, lo que reducirá la necesidad de que los usuarios hagan clic en los banners de consentimiento en cada sitio que visiten.
El CEO de TechUK, Julian David, estuvo de acuerdo en que el RGPD, tal como se presentó, estaba lejos de ser perfecto y dijo: “El desafío de reformarlo siempre ha sido cómo conservar las protecciones clave para los ciudadanos al tiempo que se introduce claridad y flexibilidad para permitir el crecimiento de la innovación basada en datos y nuevas tecnologías como como IA [artificial intelligence].
“Las reformas anunciadas hoy encuentran un buen equilibrio entre hacer que el sistema de protección de datos del Reino Unido sea más claro, más flexible y más fácil de usar para investigadores, innovadores y empresas más pequeñas, al tiempo que mantienen niveles de protección de datos en línea con los más altos estándares globales. ”
Sin embargo, David habló de algunas preguntas pendientes sobre cómo funcionarán exactamente las reformas en la práctica, específicamente sobre el sistema de exclusión voluntaria de cookies y propuestas para equilibrar las pruebas con respecto al procesamiento de datos.
“Sin embargo, en general, este es un paquete de reforma bienvenido. TechUK continuará trabajando en estrecha colaboración con el gobierno en estas cuestiones pendientes y esperamos ver el proyecto de ley de reforma de datos a su debido tiempo”, dijo David.
¿Se evitó el choque de la UE?
Peter Church, un asesor del equipo de datos globales de Linklaters, dijo que parecía que el gobierno se había retractado de algunas de las sugerencias más radicales, como eliminar por completo el RGPD y reemplazarlo con un nuevo marco, lo que habría puesto al Reino Unido en otra colisión. supuesto con la UE.
“Esto no es una sorpresa dado que las leyes de protección de datos ahora son una norma global y el RGPD es la plantilla en la que se basan muchas de esas leyes”, dijo Church. “Esta es una buena noticia para los flujos de datos entre la UE y el Reino Unido, ya que estas reformas más modestas significan que es menos probable que la Comisión de la UE revoque el hallazgo de adecuación del Reino Unido, lo que habría causado una interrupción significativa.
“El Reino Unido es [also] comenzando a seguir su propio camino en relación con las transferencias internacionales de datos. Los nuevos requisitos en la UE para evaluar el riesgo de las transferencias están resultando muy costosos y requieren mucho tiempo, por lo que ciertamente hay espacio para que el Reino Unido adopte un enfoque más equilibrado”.
El abogado de tecnología de Clifford Chance, Herbert Swaniker, dijo que la forma en que las reformas se traducen en el proyecto de ley seguirá siendo monitoreada de cerca por otros gobiernos y organizaciones que operan tanto en el Reino Unido como en la UE.
“El impacto, particularmente para las empresas más grandes, aún está por verse. Muchas organizaciones crean superestructuras de datos globales, donde un enfoque específico del Reino Unido podría introducir complejidad en la toma de decisiones, la ingeniería tecnológica y los costos comerciales. La Comisión de la UE seguirá de cerca estos desarrollos. Asegurar la decisión de adecuación entre la UE y el Reino Unido era una prioridad máxima”, dijo Swaniker.
“Las fronteras de datos y las guerras tecnológicas resaltan el valor económico y la naturaleza geopolítica de los datos. El verano pasado, las empresas del Reino Unido se sintieron aliviadas cuando la UE decidió permitir el libre flujo continuo de datos personales del bloque al Reino Unido. Esa decisión se basa en que las reglas de datos del Reino Unido son esencialmente equivalentes a las de la UE. Estas reformas deberán equilibrar cuidadosamente el mantenimiento de esta decisión ganada con tanto esfuerzo. El consejo de expertos del gobierno del Reino Unido desempeñará un papel importante para lograr el equilibrio adecuado.
“Obviamente, a algunos les preocupa que la reforma pueda amenazar la decisión de la UE de permitir el libre flujo de datos personales al Reino Unido. Una reforma cuidadosa y reflexiva puede ayudar a cerrar cualquier brecha que pueda amenazar el puente de datos que se ha creado sobre la base de la similitud actual del marco de datos de la UE y el Reino Unido”, agregó.
Más allá de esto, dijo Swaniker, será fundamental revisar las propuestas de transferencia de datos en un contexto global también sobre la base de que buscar asociaciones y flujos de datos de seguridad no es solo algo de interés para el Reino Unido: la Comisión Europea y los EE. UU. dedos en el pastel también.
