El gobierno del Reino Unido cree que desbloquear el poder de los datos es un dividendo clave del Brexit, por lo que no sorprende que haya lanzado recientemente una amplia consulta sobre las reformas propuestas al régimen de protección de datos del Reino Unido.
Sin embargo, quizás no se esperaba un aspecto de la consulta: la medida en que el gobierno prevé que la Oficina del Comisionado de Información (ICO) esté dirigida por Whitehall en lugar de un regulador independiente.
Entre otras cosas, el gobierno quiere que el ICO tenga en cuenta la “declaración de prioridades estratégicas” del secretario de Estado, considere el crecimiento económico y la innovación en el desempeño de sus funciones y le dé al secretario de Estado la facultad de rechazar los códigos de conducta del ICO y orientación reglamentaria.
Es un enfoque que, parafraseando la línea en Grifo espinal sobre Sammy Davis Jr y Frank Sinatra, es algo parecido a “sí, puedo, si el gobierno dice que está bien”.
Como tal, fue alentador ver que en su respuesta a la consulta, el ICO rechazó enérgicamente las propuestas, señalando que corren el riesgo de socavar la independencia que necesita para llevar a cabo sus responsabilidades de “regular sin temor ni favor”.
El artículo 52 del GDPR también tiene el derecho de que la ICO debe actuar con total independencia e imparcialidad en el desempeño de sus funciones y ejercer sus poderes, permanecer libre de influencias externas y no buscar ni recibir instrucciones de nadie. Seguramente esa no es una posición controvertida, pero aquí estamos.
Dejando a un lado las preocupaciones sobre la extralimitación del ejecutivo, es extraño que el gobierno piense que estos cambios son necesarios en absoluto; el ICO es un regulador más pragmático y favorable a las empresas que muchos de sus homólogos continentales y, aparte de dos multas considerables, no es el tipo de Rottweiler regulador al que se debe poner freno.
En todo caso, las críticas a la ICO se centran en su cercanía percibida a las grandes empresas y su reticencia a llevar a cabo acciones de cumplimiento de alto perfil. Pero la respuesta a esas críticas no es hacer que el regulador menos independiente. De hecho, es difícil imaginar que el pensamiento del gobierno esté impulsado por su preocupación por la falta de aplicación de GDPR en el Reino Unido y, por lo tanto, tiene la intención de trabajar con la ICO para emitir una serie de multas de gran éxito.
El Reino Unido prevé un nuevo régimen de datos favorable al crecimiento y a la innovación que es independiente de las leyes de privacidad de la Unión Europea, y los cambios propuestos a esas leyes suelen ser razonables y, en algunos casos, una mejora del GDPR.
Pero se pueden hacer cambios sin obstaculizar a la ICO, y si no pueden, entonces el Reino Unido tiene un problema mayor en sus manos que la independencia regulatoria. En cualquier caso, es decepcionante que deba decirse que la autoridad encargada de hacer cumplir el nuevo régimen del Reino Unido debe poder operar sin la intromisión del gobierno, dada la obvia incertidumbre regulatoria que crearía tanto para las empresas como para las personas.
Mirando más allá de estas costas, el gobierno quiere acordar acuerdos de adecuación de datos con varios socios internacionales, y debería poder hacerlo sin ver el mundo únicamente a través del prisma del GDPR, que en sí mismo está lejos de ser perfecto. Uno se pregunta, sin embargo, cómo evaluaría el Reino Unido la viabilidad de un país cuya autoridad reguladora estuviera sujeta a la interferencia del gobierno.
La ICO desempeña un papel central en el mantenimiento de la reputación del Reino Unido en el escenario mundial al promover una regulación coherente e independiente de sus leyes de protección de datos. El ICO ciertamente puede mejorarse, pero las propuestas del gobierno amenazan con socavar esa tarea y mucho más.
La fuerza de la respuesta de la ICO, y la pendiente resbaladiza que se pondría en movimiento al normalizar la interferencia en la regulación y aplicación de las leyes de datos en el Reino Unido, deberían convencer al gobierno de dar marcha atrás en sus propuestas.
Edward Machin es asociado del bufete de abogados Ropes & Gray. Se especializa en temas legales y regulatorios en torno a la privacidad, protección y seguridad de datos, comercio electrónico y marketing, y derecho de la información.