O cenário da Proteção de Dados no Reino Unido

As mudanças que ocorreram com a saída do Reino Unido da União Europeia não foram só do ponto de vista econômico, mas também no sistema regulatório e legislativo dos países constituintes, colocando em dúvida como será a Proteção de Dados do país agora. Entenda.

A saída do Reino Unido da União Europeia, o intitulado Brexit, promoveu muitas mudanças, não só do ponto de vista econômico, mas também no sistema regulatório e legislativo dos países constituintes.

Com o abandono da aplicação do General Data Protection Regulation (GDPR), que foi substituído por uma lei doméstica, o UK GDPR, a qual juntamente com o Data Protection Act de 2018, passou a reger todo o processamento de dados pessoais no Reino Unido.

Questões envolvendo imigração, segurança nacional e serviços de inteligência são algumas das diferenças entre o GDPR e o UK GDPR. Outra importante mudança é relativa à idade de consentimento no Reino Unido, a qual foi reduzida para treze anos, ao passo que na União Europeia permanece dezesseis.  Em julho de 2022, com base na experiência do cumprimento do GDPR, a fim de reduzir encargos para as organizações, o governo aproveitou-se do momento de transformação e apresentou à House of Commons do Reino Unido o Data Protection and Digital Information Bill, projeto de lei que tem como objetivo atualizar e simplificar a estrutura de proteção de dados pessoais.  Já em março de 2023, o “Data Protection and Digital Information (número  2) Bill” foi entregue ao Parlamento e prevê as seguintes alterações:

• Cláusulas contratuais padrão continuarão a ser usadas em caso de transferência internacional de dados;
• Expansão das categorias de cookies que não precisam de consentimento;
• Apenas organizações que realizam processamento “provável de resultar em alto risco para os direitos e liberdades dos indivíduos” ficarão obrigadas a manter os registros de processamento de dados;
• A obrigação de nomeação de um DPO foi substituída pela exigência de intitular um “indivíduo responsável sênior”;
• Criação de lista não exaustiva de atividades que podem ser do interesse legítimo de um controlador de dados;
• Inclusão de lista de finalidades consideradas “compatíveis” com a finalidade original;
• O papel do ICO é abolido e substituído por um órgão corporativo chamado Comissão de Informação;
• Criação de uma nova estrutura para o uso de serviços de verificação digital, tornando mais fácil e rápido para os indivíduos verificarem sua identidade.

Assim, apesar do projeto de lei “aliviar” os requisitos de proteção de dados de várias maneiras, pois a reforma é vista como uma evolução para um regime baseado em risco e focado na inovação, flexibilidade e nas necessidades de cidadãos e empresas, qualquer organização que ainda esteja lidando com a União Europeia terá que atender aos requisitos do GDPR, por isso é questionável se um regime distinto realmente trará benefícios reais às empresas do Reino Unido.

Fonte: Partner Sales