Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Aggiornamenti sull’UK GDPR dopo la Brexit

Nota bene: la legge non è ancora in vigore. iubenda ti terrà informato di ogni cambiamento e le nostre soluzioni verranno aggiornate in conformità con le decisioni prese.

GDPR Post Brexit

Aggiornamento: il governo del Regno Unito ha rilasciato una proposta per delle leggi e delle linee guida sull’intelligenza artificiale e l’apprendimento automatico. Trovi maggiori dettagli nel nostro articolo: Data Reform Bill e il regolamento sull’intelligenza artificiale.

A seguito di una consultazione pubblica, il Regno Unito ha rilasciato i dettagli della sua proposta sulla Data Reform Bill, che modificherà la versione britannica del GDPR emanata dopo la Brexit.

Le revisioni includono, tra le varie cose, il rinnovamento dell’Autorità nazionale per la protezione dei dati (ICO) e una limitazione del numero di regole che possono essere applicate a:

  • cookie;
  • incontri dei DPO; e
  • la necessità di eseguire una DPIA.

Il governo del Regno Unito sostiene da tempo che la mancanza di chiarezza del GDPR ha reso l’ottenimento del consenso da parte degli utenti

“un semplice spuntare una casella”

e che l’approccio attuale grava in modo sproporzionato sulle piccole imprese.

Il governo ha lasciato intendere che la Data Reform Bill eliminerà il requisito del consenso esplicito prima del trattamento dei dati personali in ogni occasione. Tuttavia, non ha specificato come questa misura verrà attuata. Comunque, stando al rapporto, le nuove linee guida sulla protezione dei dati si baseranno sui risultati piuttosto che sull’applicazione testuale della legge.

  1. La legge si concentrerà sulle caselle per il consenso dei cookie banner.
  2. Tra le nuove idee, c’è l’adozione di un meccanismo di opt-out, che ha l’obiettivo di minimizzare le richieste di consenso agli utenti su ogni pagina.
  3. La legge elimina i criteri di equilibrio per l’utilizzo dei dati, basandosi su una lista d’interessi legittimi. Se l’interesse è incluso nella lista, sarà considerato legittimo.

“Il governo sottolinea la necessità di rimuovere le barriere superflue per il trasferimento dei dati oltre confine, in particolare portando avanti un ambizioso programma di valutazioni di sufficienza”, si legge nel rapporto.

Il Regno Unito ha espresso il desiderio di stringere dei nuovi accordi sul trasferimento dei dati con paesi come gli Stati Uniti, l’Australia, Singapore e la Repubblica di Corea. Ciò ha causato delle preoccupazioni a Bruxelles: se il trasferimento dei dati tra UE e Regno Unito dovesse continuare come adesso, i dati dei cittadini UE potrebbero essere trasferiti verso paesi con un inadeguato livello di protezione.

In più, le aziende che effettuano telefonate moleste possono incorrere in sanzioni fino a 17,5 milioni di sterline. La sanzione economica massima per questo tipo di telefonate sarà aumentata di 500.000 sterline, in conformità con il GDPR (PECR).

Secondo le nuove modalità, alcune organizzazioni non avranno bisogno di nominare un responsabile per la protezione dei dati (DPO) o eseguire una valutazione d’impatto sulla protezione dei dati (DPIA) durante lo sviluppo di nuovi prodotti o servizi.

Le organizzazioni dovranno comunque continuare a implementare un programma di gestione della privacy per garantire la loro responsabilità nel trattamento dei dati.

Vedi anche