Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Actualizaciones del RGPD UK tras el Brexit

Ten en cuenta que este proyecto de ley aún no está en vigor; iubenda te mantendrá al día de cualquier cambio y nuestros productos estarán alineados con las actualizaciones que se lleven a cabo.

El RGPD después del Brexit

Actualización: El gobierno del Reino Unido publicó una propuesta de diferentes leyes y normativas para la inteligencia artificial (IA) y el machine learning. Encuentra más detalles en nuestro artículo: Proyecto de Ley de Reforma de Datos y Normativa sobre la IA en el Reino Unido.

Tras una consulta pública, el Reino Unido ha dado a conocer los detalles de su proyecto de ley de reforma de datos, que modificará el marco de privacidad en la versión británica del RGPD post-Brexit.

Las revisiones incluyen, entre otras cosas, una renovación de la APD nacional (la ICO) y una restricción del número de normas que se pueden aplicar a:

  • las cookies;
  • las reuniones de los DPD (Delegados de Protección de Datos); y
  • la necesidad de realizar EIPD (Evaluaciones de Impacto Relativas a la Protección de Datos).

El gobierno del Reino Unido ha afirmado durante mucho tiempo que la falta de claridad del RGPD hacía que la obtención del consentimiento de las personas fuera

“un proceso de marcar casillas”

y que el enfoque actual supone una carga desproporcionada para las pequeñas empresas.

El gobierno ha insinuado que el proyecto de ley de reforma de datos eliminará el requisito de que las organizaciones obtengan el consentimiento explícito antes de tratar los datos personales en cada ocasión; sin embargo, no ha especificado cómo se aplicará. Ahora bien, según el informe, las nuevas directrices de protección de datos se basarán en los resultados y no en la letra de la ley.

  1. El proyecto de ley se centrará en las casillas emergentes de consentimiento de cookies.
  2. Se adoptará un mecanismo de autoexclusión como parte de las nuevas ideas, con el objetivo de minimizar la necesidad de que los usuarios hagan clic en los banners de consentimiento en cada página.
  3. El proyecto de ley elimina los criterios de equilibrio para el uso de datos basados en una lista de intereses legítimos. Cuando un interés aparezca en la lista, se considerará legítimo.

“El Gobierno hace hincapié en la necesidad de eliminar los obstáculos innecesarios a los flujos de datos transfronterizos, en particular, mediante el avance de un ambicioso programa de evaluaciones de suficiencia”, según el informe.

El Reino Unido ha expresado su deseo de formar nuevas asociaciones de datos con países como Estados Unidos, Australia, Singapur y la República de Corea. Esto ha suscitado preocupación en Bruselas, ya que si los flujos de datos entre la UE y el Reino Unido continúan al mismo ritmo, los datos de los ciudadanos de la UE podrían transferirse a terceros países con normas de privacidad menos estrictas.

Además, las empresas que realizan llamadas molestas podrían enfrentarse a multas de hasta 17,5 millones de libras. La sanción económica máxima para este tipo de empresas aumentará de 500.000 libras esterlinas, de acuerdo con el RGPD (PECR).

Algunas organizaciones no tendrán que designar a un delegado de protección de datos (DPO) ni completar las evaluaciones de impacto relativas a la protección de datos (EIPD) cuando desarrollen nuevos productos o servicios bajo este nuevo método.

Por otro lado, seguirá siendo necesario que las organizaciones implanten un programa de gestión de la privacidad para garantizar que son responsables del tratamiento de los datos personales.

Más información