El discurso de la reina confirmó la intención del gobierno de presentar un proyecto de ley de reforma de datos, pero algunos en el sector tecnológico están preocupados por el impacto de la posible divergencia del Reino Unido con respecto a los estándares europeos de protección de datos.
Pronunciado por el Príncipe Carlos el 10 de mayo, el Discurso de la Reina dejó en claro la intención del gobierno de reformar el régimen de protección de datos del Reino Unido mediante la introducción de una legislación que, según las notas explicativas del gobierno, “aprovechará los beneficios del Brexit para crear un país de clase mundial”. régimen de derechos de datos”.
Dijo que el proyecto de ley “nos permitirá crear un nuevo marco de protección de datos del Reino Unido confiable y favorable al crecimiento que reduce las cargas para las empresas, impulsa la economía, ayuda a los científicos a innovar y mejora la vida de las personas en el Reino Unido”.
El gobierno afirmó que el Reglamento General de Protección de Datos (GDPR) del Reino Unido y la Ley de Protección de Datos de 2018 son “legislaciones altamente complejas y prescriptivas” que “fomentan el papeleo excesivo y crean cargas para las empresas con poco beneficio para los ciudadanos”.
Dijo que el nuevo proyecto de ley: en última instancia, aumentaría la competitividad y la eficiencia de las empresas del Reino Unido; garantizar que los datos se utilicen para empoderar a los ciudadanos y mejorar sus vidas; crear un entorno regulatorio más claro; proporcionar a las personas una mayor claridad sobre sus derechos de datos; y “consolidar la posición del Reino Unido como una superpotencia científica y tecnológica”.
El proyecto de ley también pretende modernizar la Oficina del Comisionado de Información (ICO) y aumentar la participación de la industria en “esquemas de datos inteligentes” diseñados para dar a los ciudadanos y las pequeñas empresas un mayor control de sus datos.
A pesar del compromiso del gobierno de crear un “régimen de derechos de datos de primer nivel” con una aplicación más estricta, algunos todavía están preocupados por la dirección de viaje del Reino Unido en lo que respecta a los estándares de privacidad y protección de datos.
Mahlet Zimeta, director de políticas públicas del Open Data Institute, por ejemplo, dijo que el proyecto de ley de reforma de datos representaba una “bifurcación en el camino” para la economía digital del Reino Unido. “Un proyecto de ley de datos que es solo una hoguera de regulaciones sería una oportunidad perdida”, dijo. “El gobierno debe basarse en las leyes de protección de datos existentes y liderar el mundo con un régimen de gobernanza de datos orientado al futuro”.
Zimeta agregó que si bien “los ministros pueden verse tentados a pensar que reducir los trámites burocráticos en torno al uso de datos apoyará a las pequeñas empresas y ayudará al Reino Unido a convertirse en una superpotencia científica”, existe el riesgo de que esto resulte contraproducente y termine debilitando la economía de datos del Reino Unido en a largo plazo “si la confianza pública se ve afectada o el crecimiento económico del uso de datos no es sostenible, inclusivo y equitativo”.
Eleonor Duhs, socia y jefa de privacidad de datos en la firma de abogados Bates Wells, dijo que si bien es probable que las reformas generen ahorros significativos para las empresas, otros cambios eliminarán las protecciones que las personas han disfrutado en virtud de la ley de protección de datos durante décadas.
Muchos de los posibles cambios a los que se refiere Duhs se describen en una consulta sobre los cambios propuestos en el panorama de datos del Reino Unido, que se lanzó el 9 de septiembre de 2021.
Con derecho Datos: una nueva direcciónlas propuestas sugirieron eliminar los requisitos de las organizaciones para designar oficiales de protección de datos (DPO), terminar con la necesidad de evaluaciones de impacto de protección de datos obligatorias (DPIA) e introducir un “régimen de tarifas” para solicitudes de acceso de sujetos (SAR).
En junio de 2021, el Grupo de Trabajo sobre Innovación, Crecimiento y Reforma Regulatoria (TIGRR) del gobierno publicó un informe que recomendaba abandonar las protecciones del Artículo 22 del RGPD del Reino Unido, que otorga a las personas “el derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluido perfilado”.
Aunque el gobierno aún debe responder formalmente a la consulta, señaló que la propuesta de TIGRR se está considerando activamente y que “tal cambio eliminaría el derecho a no estar sujeto a una decisión que resulte del procesamiento ‘únicamente automatizado’ si esa decisión tiene efectos legales o ‘similarmente significativos’ en los interesados”, y agrega: “Esto significaría que solo se permitiría la toma de decisiones automatizada en relación con los datos personales”.
Pero Duhs dijo: “Negar a las personas el derecho a revisar las decisiones tomadas por las computadoras es polémico y el impacto negativo en las personas podría ser dramático.
“Los algoritmos informáticos a menudo tienen sesgos incorporados y eliminar a los humanos de la ecuación podría llevar a que las personas sean discriminadas, lo que a su vez puede resultar en un litigio”.
Estos cambios también podrían afectar el uso de algoritmos y tecnologías de vigilancia en el lugar de trabajo, y los sindicatos del Reino Unido advierten sobre los peligros de las implementaciones de tecnología sin control por parte de los empleadores en los últimos meses.
En marzo de 2022, por ejemplo, el Congreso de Sindicatos (TUC) dijo que el uso intrusivo y creciente de la tecnología de vigilancia en el lugar de trabajo estaba “fuera de control”, y podría conducir a una discriminación generalizada, intensificación del trabajo y trato injusto sin una regulación más estricta para proteger a los trabajadores.
“Los empleadores están delegando decisiones serias a los algoritmos, como el reclutamiento, las promociones y, a veces, incluso los despidos”, dijo en ese momento la secretaria general de TUC, Frances O’Grady. “Se debe consultar adecuadamente a los trabajadores sobre el uso de la IA y protegerlos de sus formas punitivas de trabajo”.
El sindicato de trabajadores especializados en tecnología Prospect también ha pedido negociaciones colectivas sobre cómo se implementa la tecnología en el lugar de trabajo, e incluso publicó una guía para ayudar a los trabajadores a negociar con los empleadores sobre el tema en febrero de 2022.
En respuesta al anuncio del proyecto de ley de reforma de datos, el director de investigación de Prospect, Andrew Pakes, dijo: “La protección de datos es más importante que nunca con el auge del software de vigilancia tanto en el trabajo como en nuestras comunidades. Necesitamos asegurarnos de que el Reino Unido esté construyendo derechos de datos de clase mundial, en lugar de participar en una carrera a la baja en materia de privacidad y estándares.
“El gobierno debe tener claro que el proyecto de ley de datos no abandonará los derechos de datos ni será una luz verde para que las empresas puedan ignorar la supervisión humana sobre cómo se utilizan nuestros datos en el trabajo”.
Jonathan McDonald, socio del bufete de abogados internacional Charles Russell Speechlys, agregó: “Solo tendremos una imagen clara de las reformas propuestas una vez que el gobierno responda oficialmente a la consulta que abrió en septiembre.
“Queda, por supuesto, una gran especulación sobre lo que podría y debería implicar. ¿El fin de los banners de cookies? Un mayor enfoque en tomar medidas drásticas contra los correos electrónicos no deseados y las llamadas telefónicas molestas que, como señaló el ICO en su respuesta a la consulta de septiembre, todavía generan más quejas que cualquier otra cosa; o, alternativamente, algo más fundamental en conjunto?
“Y si tenemos algo más fundamental, ¿cómo afectará esto los flujos de datos entre el Reino Unido y Europa? Este sigue siendo un espacio en constante evolución”.