Veuillez remarquer que ce projet de loi n’est pour le moment pas entré en vigueur ; iubenda vous tiendra informé de tout changement et nos produits seront mis à jour suivant les prochaines évolutions.
Mise à jour : le gouvernement britannique a publié une proposition de loi et des lignes directrices pour l’intelligence artificielle (IA) et le « machine learning ». Consultez cet article pour en savoir plus : Projet de loi sur la réforme des données personnelles et réglementation IA au Royaume-Uni.
À la suite d’une consultation publique, le Royaume-Uni a présenté les détails d’un projet de loi sur la réforme des données personnelles, qui modifiera le cadre de protection de la vie privée contenu dans la version britannique post-Brexit du RGPD.
Les révisions incluent, entre autres, une restructuration de l’APD (« ICO ») et une réduction du nombre de règles qui peuvent être appliquées :
Le gouvernement britannique a longtemps affirmé que le manque de clarté du RGPD rendait l’obtention du consentement des individus un
« processus de cases à cocher »
l’approche actuelle étant devenue une charge disproportionnée pour les petites entreprises.
Le gouvernement a laissé entendre que le projet de loi sur la réforme des données supprimera l’obligation pour les organisations d’obtenir à chaque fois un consentement explicite avant de traiter des données personnelles ; toutefois, il n’a pas précisé comment cela sera mis en œuvre. Les nouvelles lignes directrices sur la protection des données, cependant, seront basées sur des résultats plutôt que sur le suivi de la loi à la lettre, d’après le compte rendu.
« Le gouvernement insiste sur la nécessité d’éliminer les obstacles inutiles aux flux de données transfrontaliers, notamment en mettant en place un programme ambitieux d’évaluations de suffisance », selon le rapport.
Le Royaume-Uni a exprimé le souhait de former de nouveaux partenariats en matière de données avec des pays tels que les États-Unis, l’Australie, Singapour et la République de Corée. Cela a suscité l’inquiétude de Bruxelles ; en effet, si les flux de données entre l’UE et le Royaume-Uni se poursuivent en parallèle, les données des citoyens européens pourraient être transférées à des pays tiers dont les normes en matière de confidentialité sont insuffisantes.
De plus, les entreprises spécialisées dans les appels commerciaux non sollicités pourraient recevoir des amendes jusqu’à 17,5 millions de livres sterling. La sanction financière maximale d’origine relative au démarchage téléphonique sera augmentée de 500 000 livres en accord avec le RGPD (PECR).
Selon cette nouvelle approche, certaines organisations n’auront plus besoin de désigner un délégué à la protection des données (DPD) ou de compléter des analyses d’impact relatives à la protection des données (AIPD) lors du développement de nouveaux produits ou services.
D’autre part, les organisations devront toujours mettre en place un programme de gestion de la confidentialité pour garantir qu’elles sont bien tenues responsables du traitement des données personnelles.