Las nuevas regulaciones de protección de datos que supuestamente contribuirán con 4700 millones de libras esterlinas a la economía del Reino Unido de aquí a 2033 al dar a las organizaciones “mayor flexibilidad” para proteger los datos personales han tenido su segunda lectura en la Cámara de los Comunes, ante los continuos llamados de la industria a no difieren del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).
El gobierno afirma que el proyecto de ley de protección de datos e información digital revisado, que se volvió a presentar al Parlamento en marzo de 2023, también reducirá la cantidad de notificaciones emergentes de cookies y abordará el flagelo de las llamadas telefónicas molestas que experimentan los consumidores comunes. También hará que sea más fácil y rápido para las personas verificar su identidad digitalmente al establecer un marco para servicios de verificación digital confiables y seguros.
Los críticos de las propuestas han expresado anteriormente que el Reino Unido corre el riesgo de perder su acuerdo de adecuación de datos con Bruselas que tanto le costó ganar y diluir la regulación de protección de datos en detrimento de la seguridad personal y la privacidad de todos en el país. Pero el gobierno ha insistido en que el proyecto de ley mantendrá los altos estándares actuales de protección de datos y que podrá convencer a la UE de que el Reino Unido puede mantener la adecuación.
También dijo que los cambios legales mejorarán la capacidad del país para lograr otros acuerdos internacionales de datos y garantizar la seguridad de esas asociaciones, lo que permitirá a las empresas del Reino Unido “apoderarse de miles de millones de libras de comercio de datos” a nivel mundial, no solo con sus vecinos de la UE.
Hablando en la Cámara de los Comunes el lunes 17 de abril, la ministra de datos e infraestructura digital, Julia López, dijo: “El Reino Unido no puede apartarse del debate simplemente aprobando cualquier iteración del RGPD que salga de Bruselas.
“Tenemos en nuestras manos una oportunidad crítica para tomar un nuevo camino y, al hacerlo, liderar la conversación global sobre cómo podemos usar mejor los datos como una fuerza para el bien, una conversación en la que usar los datos de manera más efectiva y mantener un alto nivel de datos. las normas de protección no se ven como objetivos contradictorios, sino como objetivos que se refuerzan mutuamente, porque la confianza en este sistema más eficaz creará la confianza necesaria para compartir información.
“Comenzamos hoy no iniciando una revolución, volcando el carro de manzanas y causando un dolor de cabeza de cumplimiento para las empresas del Reino Unido, sino comenzando una evolución que se aleja de un régimen inflexible de talla única y hacia uno que se basa en el riesgo. y enfocado en la innovación, la flexibilidad y las necesidades de nuestros ciudadanos, científicos, servicios públicos y empresas”, dijo.
López citó una investigación publicada recientemente por YouGov que encontró que una quinta parte de los profesionales de marketing en el Reino Unido no saben “absolutamente nada” sobre el RGPD a pesar de estar sujetos a él.
“No se trata solo de negocios”, agregó. “Las personas cuya privacidad se supone que protegen nuestras leyes tampoco lo entienden. En su lugar, hacen clic para eliminar la maraña de ventanas emergentes de cookies solo para poder ver su pantalla”.
banderas rojas
Carol Monahan del SNP advirtió que, en su forma actual, el proyecto de ley amenaza con socavar la privacidad y la protección de datos, y que al alejarse potencialmente del concepto de adecuación en el RGPD de la UE, da peso a la idea de que diferentes países pueden mantener estándares de protección de datos en maneras diferentes pero igualmente efectivas.
“La única forma en que podemos mantener adecuadamente los estándares es tener un estándar entre los diferentes socios comerciales, pero el proyecto de ley corre el riesgo de crear un escenario en el que los datos de los ciudadanos de la UE podrían pasarse a través del Reino Unido a países con los que la UE no tiene una relación. acuerdo”, dijo Monahan.
“Los cambios están levantando banderas rojas en Europa. Muchas empresas se han pronunciado sobre los impactos negativos de las propuestas del proyecto de ley. Muchos de ellos continuarán ajustando sus controles a los estándares de la UE y operarán en los términos de la UE para garantizar que puedan continuar comerciando allí”, dijo Monahan.
“Según estimaciones conservadoras, la pérdida del acuerdo de adecuación podría costar 1600 millones de libras esterlinas solo en honorarios legales. Esa cifra no incluye el costo resultante de la interrupción del comercio y las inversiones digitales”, agregó.
Los expertos en privacidad reaccionan
Marjius Briedis, director de tecnología de NordVPN, dijo: “Al tratar de poner agua limpia entre él y Europa sobre las reglas de GDPR, el gobierno está poniendo en riesgo la privacidad personal de los residentes del Reino Unido. Relajar algunas restricciones de datos puede beneficiar a las empresas más pequeñas pero, en última instancia, tiene el potencial de permitir una consolidación del poder entre los gigantes tecnológicos que ya tienen una gran influencia en nuestras vidas.
“Las empresas deberían ser más responsables en lo que respecta a nuestra información, pero, en cambio, algunas de las propuestas del gobierno reducen la necesidad de transparencia y podrían dificultar que las personas descubran cómo se utilizan sus datos”.
Briedis dijo que también le preocupaba que el debilitamiento de los principios clave en el RGPD pudiera facilitar que las corporaciones sean negligentes y abrir la puerta a filtraciones de datos cada vez más masivas.
“Millones de consumidores tienen sus datos recopilados y comercializados legalmente todos los días, por lo que es vital que se prioricen nuestros derechos de datos. Estos planes, que inclinan la balanza a favor de los anunciantes y los intermediarios de datos, corren el riesgo de convertir nuestras libertades individuales en una ocurrencia tardía”, dijo.
Amanda Brock, directora ejecutiva de OpenUK, tampoco estaba convencida y dijo que liberar a las empresas del Reino Unido de los trámites burocráticos solo sería beneficioso si pueden continuar trabajando con los ciudadanos de la UE y sus datos a través de las fronteras, como lo hacen actualmente.
“El proyecto de ley aligera los requisitos de GDPR de varias maneras que podrían considerarse para facilitar la vida de las empresas. Sin embargo, cualquier empresa que aún trate con la UE tendrá que cumplir con los requisitos de GDPR, por lo que es cuestionable si un régimen distinto realmente brindará beneficios reales a las empresas del Reino Unido”, dijo Brock.
“Cambiar las reglas conlleva un riesgo con el fallo de adecuación. Para la mayoría de las empresas en un mundo digital, aún se debe cumplir con el RGPD. Establecerlo tan rápido después de que se haya alcanzado el acuerdo de Irlanda del Norte probablemente no sea una sorpresa, pero definitivamente está dejando los negocios del Reino Unido al capricho de la UE sobre el fallo de adecuación”.
Ella agregó: “Si la UE confirma que las nuevas reglas más ligeras del Reino Unido son efectivamente equivalentes, entonces socavan efectivamente la necesidad de sus propios requisitos bajo GDPR. Esta es una situación sin salida”.