A principios de este año, el gobierno del Reino Unido reveló su visión del papel del Reino Unido en el mundo en su muy esperada Revisión Integrada de Seguridad, Defensa, Desarrollo y Política Exterior, titulada Gran Bretaña global en una era competitiva. Declaró su intención de estar “a la vanguardia de la regulación mundial sobre tecnología, cibernética, digital y datos”, y estableció el objetivo de establecer el Reino Unido como un “centro global de servicios, digitales y de datos”.
A medida que el Reino Unido considera la ciencia y la tecnología como un medio para proyectar poder en el escenario mundial, ha sido claro que los estándares de datos deberán desarrollarse para dar cuenta de los avances tecnológicos. Al establecer 10 prioridades para impulsar una “nueva era dorada para la tecnología en el Reino Unido”, registró su intención de eliminar las barreras existentes que impiden el intercambio responsable de datos.
¿Cómo podría afectar esto a los requisitos de privacidad de datos que actualmente incumben a las empresas? Vimos a la Comisión de la UE adoptar dos decisiones de adecuación a finales de junio, que después de más de un año de conversaciones, reconocieron formalmente los estándares de protección de datos existentes en el Reino Unido como equivalentes a los garantizados por la legislación de la UE. Esta decisión fue ampliamente considerada como un avance revolucionario que permite el libre flujo de datos a través del Canal, pero ¿por cuánto tiempo?
Por primera vez en la historia de la Comisión Europea de otorgar decisiones de adecuación, insertó una “cláusula de extinción”, que limita la vida útil de la decisión a cuatro años, con la opción de revocar la adecuación en el período intermedio si el Reino Unido diluye su nivel actual de protección. Solo dos meses después, el 27 de agosto de 2021, el gobierno del Reino Unido dio a conocer su plan para revisar las reglas de protección de datos, como era de esperar con el objetivo declarado de impulsar el crecimiento económico y la innovación. Una reforma propuesta es erradicar las ventanas emergentes de cookies que dominan la experiencia en línea de cualquier persona, lo que dejaría al Reino Unido fuera de sintonía con el Reglamento general de protección de datos.
El secretario digital Oliver Dowden expresó abiertamente que la reforma legislativa se basaría en el sentido común, en lugar de marcar casillas, que tan a menudo se asocia con los requisitos de cumplimiento. Una motivación clave para esta revisión es asegurar acuerdos de intercambio de datos con socios prioritarios, como los EE. UU., La República de Corea, Dubai, Singapur, Colombia y Australia, para permitir el libre flujo de datos personales, con economías emergentes como Kenia. , India, Brasil e Indonesia también se destacaron como mercados de interés para el Reino Unido.
Mientras el Reino Unido persigue un dividendo del Brexit para abrir mercados fuera de la UE a las empresas del Reino Unido y desbloquear oportunidades comerciales basadas en datos, tiene una línea muy fina que recorrer. La Comisión Europea estará alerta a cualquier relajación en las salvaguardias de protección de datos que se desvíe materialmente de la legislación de la UE y le dé motivos para revocar la decisión de adecuación, y esto resultaría costoso y oneroso para las organizaciones de ambos lados del Canal.
Por lo tanto, será necesario encontrar soluciones creativas para que el Reino Unido eluda lo que percibe como onerosas restricciones legales, manteniendo al mismo tiempo los estándares de privacidad a los que sus ciudadanos se han acostumbrado.
Si bien los pasos para facilitar el libre flujo de datos a los mercados fuera de la UE son un esfuerzo digno, los cambios en el régimen de datos del Reino Unido que afectan las medidas técnicas y organizativas para garantizar la seguridad de los datos no necesariamente provocan cambios en la política de privacidad de una organización.
Para muchos, el cumplimiento de la legislación de protección de datos ha requerido una inversión significativa de tiempo y recursos para revisar los procesos y las capacidades, que en última instancia han optimizado las disposiciones de seguridad de una organización. Es probable que las empresas multinacionales, en particular, prefieran mantener el nivel más estricto de protección de datos para garantizar que se cumplan las obligaciones legales en las diferentes jurisdicciones.
A medida que el Reino Unido inicia consultas públicas sobre el uso responsable y la transferencia de datos, las organizaciones no deben dudar en expresar sus puntos de vista y compartir sus experiencias para garantizar que los cambios futuros en el régimen de datos del Reino Unido tengan en cuenta la realidad práctica de mantener los datos seguros en un costo. forma eficaz y comercialmente beneficiosa.