Ten en cuenta que este proyecto de ley aún no está en vigor; iubenda te mantendrá al día de cualquier cambio y nuestros productos estarán alineados con las actualizaciones que se lleven a cabo.
Actualización: El gobierno del Reino Unido publicó una propuesta de diferentes leyes y normativas para la inteligencia artificial (IA) y el machine learning. Encuentra más detalles en nuestro artículo: Proyecto de Ley de Reforma de Datos y Normativa sobre la IA en el Reino Unido.
Tras una consulta pública, el Reino Unido ha dado a conocer los detalles de su proyecto de ley de reforma de datos, que modificará el marco de privacidad en la versión británica del RGPD post-Brexit.
Las revisiones incluyen, entre otras cosas, una renovación de la APD nacional (la ICO) y una restricción del número de normas que se pueden aplicar a:
El gobierno del Reino Unido ha afirmado durante mucho tiempo que la falta de claridad del RGPD hacía que la obtención del consentimiento de las personas fuera
“un proceso de marcar casillas”
y que el enfoque actual supone una carga desproporcionada para las pequeñas empresas.
El gobierno ha insinuado que el proyecto de ley de reforma de datos eliminará el requisito de que las organizaciones obtengan el consentimiento explícito antes de tratar los datos personales en cada ocasión; sin embargo, no ha especificado cómo se aplicará. Ahora bien, según el informe, las nuevas directrices de protección de datos se basarán en los resultados y no en la letra de la ley.
“El Gobierno hace hincapié en la necesidad de eliminar los obstáculos innecesarios a los flujos de datos transfronterizos, en particular, mediante el avance de un ambicioso programa de evaluaciones de suficiencia”, según el informe.
El Reino Unido ha expresado su deseo de formar nuevas asociaciones de datos con países como Estados Unidos, Australia, Singapur y la República de Corea. Esto ha suscitado preocupación en Bruselas, ya que si los flujos de datos entre la UE y el Reino Unido continúan al mismo ritmo, los datos de los ciudadanos de la UE podrían transferirse a terceros países con normas de privacidad menos estrictas.
Además, las empresas que realizan llamadas molestas podrían enfrentarse a multas de hasta 17,5 millones de libras. La sanción económica máxima para este tipo de empresas aumentará de 500.000 libras esterlinas, de acuerdo con el RGPD (PECR).
Algunas organizaciones no tendrán que designar a un delegado de protección de datos (DPO) ni completar las evaluaciones de impacto relativas a la protección de datos (EIPD) cuando desarrollen nuevos productos o servicios bajo este nuevo método.
Por otro lado, seguirá siendo necesario que las organizaciones implanten un programa de gestión de la privacidad para garantizar que son responsables del tratamiento de los datos personales.
