La Oficina del Comisionado de Información (ICO) está lista para una revisión para impulsar una mayor innovación y crecimiento en el sector de datos del Reino Unido y proteger mejor al público de las principales amenazas de datos, bajo las reformas planificadas anunciadas por el Secretario Digital Oliver Dowden

Bridget Treacy, socio (práctica de privacidad y ciberseguridad del Reino Unido), Hunton Andrews Kurth, dijo: “El gobierno del Reino Unido ha señalado una visión ambiciosa para reformar las leyes de protección de datos del Reino Unido, simplificando el régimen actual, reduciendo la burocracia para las empresas y fomentando la innovación basada en datos. Después de un análisis cuidadoso, el gobierno cree que puede mejorar significativamente el régimen de privacidad de datos del Reino Unido y cómo funciona en la práctica, al tiempo que mantiene altos estándares de protección para las personas. Lejos de intentar reemplazar el régimen actual, esto parece un intento de ajustarlo, haciéndolo más capaz de satisfacer las necesidades de todas las partes interesadas y adaptarse mejor a la era digital. 

“Hace tiempo que se necesita una nueva mirada a los flujos de datos internacionales, y aquí será interesante ver cuán creativo está preparado para ser el gobierno del Reino Unido. Los flujos de datos globales son una parte inevitable del comercio global y la pandemia Covid-19 destacó la necesidad de colaboración global en investigación e innovación. El gobierno del Reino Unido quiere permitir flujos de datos confiables y responsables, sin reducir la protección de las personas y sin trámites burocráticos innecesarios. Un enfoque más ágil, flexible, basado en el riesgo y orientado a los resultados para determinar la idoneidad puede mejorar la protección de datos en general. Pero aquí el gobierno deberá tener especial cuidado, asumiendo que desea mantener el estatus de adecuación del Reino Unido en la UE.

“Parece que incluso la Oficina del Comisionado de Información será objeto de una reforma, con propuestas para modernizar la estructura de gobierno del regulador de protección de datos, establecer objetivos claros y garantizar una mayor transparencia y rendición de cuentas. El ICO es un regulador de protección de datos muy respetado, que ofrece un liderazgo global muy admirado en temas difíciles. Será necesario tener cuidado para garantizar que la tan cacareada y valorada independencia de la ICO no se vea comprometida por las reformas propuestas.

“En general, esto parece un intento reflexivo de mejorar el régimen de protección de datos existente en el Reino Unido, no mediante un cambio radical, sino construyendo y ajustando el marco existente para adaptarlo mejor a nuestra era digital. Las organizaciones deberían agradecer la oportunidad de contribuir a esta consulta ".

Bojana Bellamy, presidente de Hunton Andrews Kurth's Centro de Liderazgo en Políticas de Información (CIPL), un grupo de expertos de política de información global preeminente ubicado en Washington, DC, Londres y Bruselas, dijo: “La visión del gobierno del Reino Unido es un avance positivo y es muy necesaria para abordar las oportunidades y desafíos de nuestra era digital. Los planes deberían ser bien recibidos tanto en el Reino Unido como en la UE. No se trata de reducir el nivel de protección de datos o deshacerse del GDPR, se trata de hacer que la ley funcione en la práctica, de manera más efectiva y de una manera que genere beneficios para todos: organizaciones que utilizan datos, individuos, reguladores y la sociedad del Reino Unido. y economía. Las leyes y las prácticas regulatorias deben evolucionar y ser ágiles al igual que las tecnologías que intentan regular. Los países que creen regímenes regulatorios flexibles e innovadores estarán en mejores condiciones para responder a la Cuarta Revolución Industrial que estamos presenciando hoy.

“No hay duda de que algunos aspectos del RGPD no funcionan bien, y algunas áreas son inútilmente oscuras. Por ejemplo, las reglas para el uso de datos en la investigación e innovación científica e industrial son engorrosas de localizar y analizar, lo que dificulta el uso y el intercambio de datos para estos fines beneficiosos; es difícil usar datos personales para entrenar algoritmos de IA para evitar sesgos; el consentimiento de las personas para el procesamiento de datos ha perdido sentido debido al uso excesivo; y los flujos de datos internacionales se han visto empantanados en trámites burocráticos.

“La audaz visión del gobierno del Reino Unido de simplificar el actual régimen de protección de datos, reducir la burocracia, responsabilizar más a las organizaciones de administrar y usar los datos de manera responsable y reforzar el papel fundamental del regulador de privacidad del Reino Unido es el camino correcto a seguir. Logra una protección efectiva para las personas y sus datos y permite la innovación impulsada por los datos, el crecimiento y los beneficios sociales. Otros gobiernos y países deberían seguir el ejemplo del Reino Unido.

“Es hora de renovar las reglas para los flujos de datos internacionales y el gobierno del Reino Unido tiene toda la razón al enfocarse en permitir flujos de datos confiables y responsables. Las empresas de todos los sectores agradecerán un régimen más fluido para las transferencias de datos y las decisiones de adecuación con respecto a más países. Los oficiales de privacidad de datos corporativos desvían demasiados recursos para abordar los tecnicismos legales de los flujos de datos de la UE, especialmente después de la sentencia EU Schrems II. Los consumidores y las empresas estarían mejor atendidos por organizaciones que se centren en la privacidad desde el diseño, las evaluaciones de impacto de riesgos y la creación de programas integrales de gestión de la privacidad adecuados para la nueva economía digital. 

“Es alentador que el gobierno reconozca a la Oficina del Comisionado de Información del Reino Unido como un regulador digital clave en el Reino Unido, con el cometido fundamental de proteger los derechos de información de las personas y permitir la innovación y el crecimiento responsables impulsados ​​por datos en el Reino Unido. La ICO ha sido un regulador e influenciador progresivo en la comunidad reguladora global. La ICO debe recibir los recursos y las herramientas para ser estratégica, innovadora, interactuar desde el principio con las organizaciones que utilizan datos y fomentar y recompensar las mejores prácticas y la rendición de cuentas ".

El 17 de julio marcó la fecha límite para que los Estados miembros transpongan la revisión Directiva sobre datos abiertos y reutilización de la información del sector público en la legislación nacional. Las reglas actualizadas estimularán el desarrollo de soluciones innovadoras como aplicaciones de movilidad, aumentarán la transparencia al abrir el acceso a datos de investigación financiados con fondos públicos y apoyarán nuevas tecnologías, incluida la inteligencia artificial. Una Europa apta para la era digital Vicepresidente ejecutivo Margrethe Vestage dijo: “Con nuestra estrategia de datos, estamos definiendo un enfoque europeo para aprovechar los beneficios de los datos. La nueva directiva es clave para que el vasto y valioso conjunto de recursos producidos por los organismos públicos esté disponible para su reutilización. Recursos que ya han sido pagados por el contribuyente. Para que la sociedad y la economía puedan beneficiarse de una mayor transparencia en el sector público y productos innovadores ”.

El Comisario de Mercado Interior, Thierry Breton, dijo: “Estas normas sobre datos abiertos y reutilización de la información del sector público nos permitirán superar las barreras que impiden la reutilización total de los datos del sector público, en particular para las PYME. Se espera que el valor económico directo total de estos datos se cuadruplique de 52 millones de euros en 2018 para los Estados miembros de la UE y el Reino Unido a 194 millones de euros en 2030. El aumento de las oportunidades comerciales beneficiará a todos los ciudadanos de la UE gracias a los nuevos servicios ".

El sector público produce, recopila y difunde datos en muchas áreas, por ejemplo, datos geográficos, legales, meteorológicos, políticos y educativos. Las nuevas reglas, adoptadas en junio de 2019, aseguran que más de esta información del sector público esté fácilmente disponible para su reutilización, generando así valor para la economía y la sociedad. Son el resultado de una revisión de la antigua Directiva sobre la reutilización de la información del sector público (Directiva ISP). Las nuevas normas actualizarán el marco legislativo con los avances recientes en tecnologías digitales y estimularán aún más la innovación digital. Más información está disponible y en línea..  

Hoy (28 de junio) la UE adoptó dos decisiones de adecuación para el Reino Unido solo dos días antes de que un régimen provisional condicional acordado en el Acuerdo de cooperación y comercio UE-Reino Unido expirara el 30 de junio de 2021. Los nuevos acuerdos de adecuación tienen efecto inmediato. escribe Catalina Feore. 

La decisión reconoce que las reglas del Reino Unido, que son, en efecto, las de la UE, fueron satisfactorias para cumplir con el nivel de protección de la UE. Las decisiones son requisitos bajo el Reglamento General de Protección de Datos (GDPR) y la Directiva de Aplicación de la Ley que permiten que los datos fluyan libremente de la UE al Reino Unido. 

El primer ministro británico, Boris Johnson, pidió a los principales partidarios del Brexit, incluido el diputado Iain Duncan Smith, que formaran un grupo de trabajo para "aprovechar las nuevas oportunidades de salir de la UE". Una de las áreas identificadas por el grupo de trabajo fue GDPR, que considera una barrera para la innovación y el crecimiento. 

En su reporte final, el grupo de trabajo identifica específicamente los artículos 5 y 22 del RGPD como 

perjudicial para el negocio. El artículo 5 del RGPD requiere que los datos sean "recopilados para fines específicos, explícitos y legítimos" y "adecuados, relevantes y limitados a lo que sea necesario". El grupo de trabajo cree que esto limita el desarrollo de tecnologías de IA. 

El artículo 22 del RGPD estipula que las personas "[no] deben estar sujetas a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales en su persona o que lo afecte de manera similar de manera significativa", la parte del Reino Unido sostiene que incluir revisión humana, podría dar lugar a decisiones incorrectas, no explicables o sesgadas y decir que la toma de decisiones automatizada no debe basarse únicamente en el consentimiento explícito, sino que podría utilizarse cuando haya un interés público o legítimo en juego.

La vicepresidenta de Valores y Transparencia, Věra Jourová, dijo: “El Reino Unido ha abandonado la UE, pero hoy su régimen legal de protección de datos personales está como estaba. Debido a esto, estamos adoptando estas decisiones de adecuación hoy ". Jourová reconoció la preocupación del Parlamento sobre la posibilidad de divergencia en el Reino Unido, pero dijo que existían importantes salvaguardias.  

El Comisario de Justicia Didier Reynders dijo: “Después de meses de evaluaciones cuidadosas, hoy podemos dar a los ciudadanos de la UE la certeza de que sus datos personales estarán protegidos cuando se transfieran al Reino Unido. Este es un componente esencial de nuestra nueva relación con el Reino Unido. Es importante para un comercio fluido y una lucha eficaz contra la delincuencia ".

Por primera vez, las decisiones de adecuación incluyen una 'cláusula de expiración', que limita estrictamente su duración. Esto significa que las decisiones expirarán automáticamente después de cuatro años. Después de ese período, los hallazgos de adecuación podrían renovarse, sin embargo, solo si el Reino Unido continúa garantizando un nivel adecuado de protección de datos.

La Comisión ha confirmado que durante estos cuatro años, seguirá supervisando la situación legal en el Reino Unido y podría intervenir en cualquier momento, si el Reino Unido se desvía del nivel de protección actualmente vigente. 

Julian David, CEO de TechUK, un organismo comercial para el sector digital del Reino Unido, dijo: “Asegurar una decisión de adecuación UE-Reino Unido ha sido una prioridad para techUK y la industria tecnológica en general desde el día después del referéndum de 2016. La decisión de que el régimen de protección de datos del Reino Unido ofrece un nivel de protección equivalente al RGPD de la UE es un voto de confianza en los altos estándares de protección de datos del Reino Unido y es de vital importancia para el comercio entre el Reino Unido y la UE, ya que el libre flujo de datos es esencial para todos. sectores empresariales ".

El Reino Unido espera que los avances en esta cuestión puedan desarrollarse a través del acuerdo de coordinación del sector de tecnología y tecnología digital del G7.

Rafi Azim-Khan, director de privacidad de datos del bufete de abogados internacional Pillsbury, dijo: “Probablemente podría impulsar toda la flota eólica marina del Reino Unido con el suspiro de alivio de las empresas del Reino Unido. El Reino Unido ha obtenido ahora un hallazgo de adecuación de la ley de datos de la UE. Esto es muy importante para cualquier empresa que opere en el Reino Unido, ya que evita complicaciones que podrían haber interferido con los flujos de datos de la UE al Reino Unido, de la misma manera que se realizan las transferencias fuera de la UE a los EE. UU., El Lejano Oriente y otros países. afectado.

“Debe recordarse que las normas de la UE han impulsado cambios en las leyes de datos en todo el mundo. El GDPR a menudo se considera el estándar de oro de las leyes de privacidad de datos y ha tenido un efecto dominó importante, como influir en nuevas leyes, como en Brasil y California. La UE aparentemente está preparada para adoptar una línea dura con respecto a los cambios al GDPR. Es probable que el Reino Unido se mantenga bastante a la par con Europa, tal vez con algunos retoques para ayudar a encajar los esfuerzos de 'Gran Bretaña global' ”.