El gobierno del Reino Unido está presentando una versión revisada de sus reformas de protección de datos posteriores al Brexit al Parlamento, que afirma que ahorrará a las organizaciones 4.700 millones de libras esterlinas durante la próxima década.
Presentado originalmente al Parlamento en julio de 2022, el proyecto de ley de protección de datos e información digital debía someterse a su segunda lectura el 5 de septiembre, el día en que concluyó la elección del líder del Partido Conservador, pero se retrasó para que “los ministros tuvieran tiempo para considerar más el proyecto de ley”.
El gobierno ahora afirma que el proyecto de ley actualizado introducirá un marco simple, claro y favorable a las empresas que no será difícil ni costoso de implementar, al proporcionar a las empresas más flexibilidad en la forma en que cumplen con las nuevas leyes de datos y reducir aún más la cantidad de papeleo requerido por las organizaciones para demostrar el cumplimiento.
Como resultado de la reducción del papeleo, el gobierno ha dicho que solo las organizaciones cuyas actividades de procesamiento puedan presentar un alto riesgo para los derechos y libertades de las personas (como cuando se procesan grandes volúmenes de datos confidenciales sobre la salud de las personas) deberán mantener registros de procesamiento.
“Codiseñado con las empresas desde el principio, este nuevo proyecto de ley garantiza que un régimen de protección de datos de vital importancia se adapte a las necesidades y costumbres del Reino Unido”, dijo la secretaria de ciencia, innovación y tecnología, Michelle Donelan.
“Nuestro sistema será más fácil de entender, más fácil de cumplir y aprovechará las muchas oportunidades de la Gran Bretaña posterior al Brexit. Nuestras empresas y ciudadanos ya no tendrán que enredarse en el RGPD europeo basado en barreras. [General Data Protection Regulation].
“Nuestras nuevas leyes liberan a las empresas británicas de trámites burocráticos innecesarios para desbloquear nuevos descubrimientos, impulsar tecnologías de próxima generación, crear empleos e impulsar nuestra economía”.
El gobierno agregó que el proyecto de ley revisado también respaldará un mayor comercio internacional sin crear costos adicionales para las empresas que ya cumplen con las normas de protección de datos existentes, y aumentará la confianza del público en el uso de tecnologías de inteligencia artificial (IA) al aclarar las circunstancias en las que se aplican las salvaguardas. a la toma de decisiones automatizada.
Por ejemplo, si se tomó una decisión automatizada sin una “participación humana significativa”, una persona podrá impugnar esa decisión y solicitar que otra persona revise el resultado. Sin embargo, el gobierno no ha especificado cómo sería el aporte humano significativo.
El gobierno afirmó que las leyes de protección de datos existentes en el Reino Unido son “complejas y carecen de claridad para la toma de decisiones y la elaboración de perfiles únicamente automatizados”, lo que dificulta que las organizaciones utilicen de manera responsable este tipo de tecnologías.
El nuevo régimen también brindará a las organizaciones una mayor confianza sobre cuándo pueden procesar datos personales sin el consentimiento de las personas, por ejemplo, cuando existe un interés público en compartir datos personales para prevenir delitos o salvaguardar la seguridad nacional.
La sociedad civil reacciona
Sin embargo, en respuesta a la revisión y reintroducción del proyecto de ley, 26 organizaciones de la sociedad civil, incluido Open Rights Group (ORG), App Driver’s and Couriers Union, Liberty, Big Brother Watch y United Tech and Allied Workers, entre otros, firmaron un carta abierta a Donelan pidiendo que se deseche y se lleve de nuevo a la mesa de dibujo.
“La versión más reciente del proyecto de ley contenía muchas propuestas preocupantes y mal consideradas que ponen en peligro a los residentes del Reino Unido y la protección de datos del Reino Unido”, escribieron.
“En los últimos meses, una ola de legislación (relacionada con la protesta, la libertad de expresión y más) ha intentado consolidar el poder en manos del gobierno y las corporaciones a expensas de los derechos de la gente común. Siguiendo esa tendencia, los cambios propuestos en este proyecto de ley reducirán la supervisión adecuada del procesamiento de datos, pondrán en peligro la información confidencial sobre los residentes del Reino Unido y crearán oportunidades para la discriminación contra los grupos vulnerables”.
Específicamente, los signatarios señalaron que el proyecto de ley cambiaría el proceso de evaluación del impacto de la protección de datos para que las organizaciones ya no tengan que consultar con los interesados afectados por el procesamiento de alto riesgo; reducir los umbrales para que las organizaciones rechacen solicitudes de acceso de sujetos; y suprimir el derecho de las personas a no ser objeto de decisiones automatizadas.
Agregaron que el gobierno también podría interferir con la función reguladora de la Oficina del Comisionado de Información (ICO) y permitir que el secretario de estado apruebe transferencias internacionales sin tener en cuenta la existencia de derechos exigibles y recursos efectivos.
El secretario de estado también podrá crear nuevos motivos legítimos para el procesamiento de datos, que tienen el potencial de abuso.
“Las cláusulas 5 y 6 del proyecto de ley permitirían al secretario de Estado legitimar los usos y reutilizaciones de datos a través de un instrumento legal (SI) sin un escrutinio parlamentario significativo y sin la debida consideración de la proporcionalidad o el impacto en los derechos y libertades de las personas”, escribieron. .
“El trabajo de ORG con organizaciones que representan a grupos sobrecontrolados ha sacado a la luz cómo las justificaciones para la recopilación y retención de datos se esconden fuera de los protocolos de justicia penal ordinarios y se dirigen a grupos minoritarios por motivos altamente subjetivos”.
La industria reacciona
Las empresas de tecnología tomaron una visión mucho más positiva del proyecto de ley. El CEO de TechUK, Julian David, por ejemplo, dijo que brindaría a las organizaciones claridad y flexibilidad al usar datos personales.
“Los cambios anunciados hoy brindarán a las empresas una mayor confianza legal para realizar investigaciones, brindar servicios comerciales básicos y desarrollar nuevas tecnologías como la IA, al tiempo que mantienen niveles de protección de datos en línea con los más altos estándares globales, incluida la adecuación de datos con la UE”, dijo. David.
Chris Combemale, presidente del Grupo Asesor Comercial del Proyecto de Ley y director ejecutivo de la Asociación de Marketing y Datos (DMA UK), agregó: “Confiamos en que el proyecto de ley debería actuar como un catalizador para la innovación y el crecimiento, al tiempo que mantiene sólidas protecciones de privacidad en todo el Reino Unido. – un equilibrio esencial que generará confianza en el consumidor en la economía digital”.
El proyecto de ley revisado también fue bien recibido por el comisionado de información, John Edwards, quien dijo que apoyaba su “ambición de permitir que las organizaciones crezcan e innoven mientras mantienen altos estándares de derechos de protección de datos. La ley de protección de datos debe dar confianza a las personas para compartir su información y utilizar los productos y servicios que impulsan nuestra economía y sociedad.
“El proyecto de ley garantizará que mi oficina pueda continuar operando como un regulador confiable, justo e independiente. Esperamos continuar trabajando constructivamente con el gobierno para monitorear cómo estas reformas se expresan en el proyecto de ley a medida que continúa su trámite en el Parlamento”.