La secretaria de ciencia, innovación y tecnología, Michelle Donelan, dijo que se necesita un enfoque más ágil para manejar los datos y los problemas de privacidad para enfrentar los desafíos de la “revolución tecnológica” en desarrollo, y se comprometió a continuar con su “política de puertas abiertas” con la industria.
Hablando en un evento de protección de datos organizado por la Asociación Internacional de Profesionales de la Privacidad (IAPP), Donelan describió los beneficios del régimen de datos propuesto por el gobierno del Reino Unido, que se presentó al Parlamento el día anterior como el Proyecto de Ley de Protección de Datos e Información Digital (DPDI).
Al señalar que el proyecto de ley había sido codiseñado con la industria desde el principio, Donelan dijo que “el compromiso de la industria es mi enfoque principal” y que anunciará más oportunidades para el intercambio y la colaboración de conocimientos e ideas entre el gobierno y el sector privado en los próximos años. meses.
“Como parte de esa apertura con la industria, continuaré con mi política de puertas abiertas que siempre he adoptado como ministra, donde las nuevas ideas e inquietudes siempre son bienvenidas”, dijo. “Las leyes de protección de datos han cambiado absolutamente dramáticamente [over the past two decades]. Pero este cambio fue gradual, pieza por pieza, se basó en las mejores prácticas y mejoró constantemente lo que venía antes: nuestra factura de datos representa el siguiente paso”.
Donelan señaló, sin embargo, que el proyecto de ley de datos no se trata solo de la industria, y que antes de que se publicara el proyecto de ley, “muchos comentaristas cometieron el error de suponer que la prosperidad de las empresas y la privacidad de las personas es un juego de suma cero”.
Ella agregó: “No lo veo como una compensación en absoluto. Las empresas exitosas necesitan consumidores competentes que tengan claro lo que sucede con sus datos y deben confiar en que se manejarán con transparencia, integridad y, por supuesto, con responsabilidad”.
Donelan dijo que el “enfoque actual de arriba hacia abajo y de talla única” para la protección de datos se enfoca demasiado en “marcar casillas” y también ha llevado a “desilusión pública y confusión” que en última instancia ha dañado la confianza y el apoyo. para regulaciones como el proyecto de ley DPDI.
“La protección y la privacidad obsoletas ciertamente no funcionan a menos que el público y las empresas acepten y acuerden que es proporcional y estén de acuerdo con sus objetivos”, dijo. “Durante demasiado tiempo, las protecciones de privacidad de datos han sido algo para eludir, descartar o no entender o valorar realmente.
“Queremos que las personas cumplan con nuestro nuevo proyecto de ley de protección de datos porque ven y entienden los beneficios para ellos y sus negocios, no porque tengan miedo de la aplicación de la ley o porque estén aburridos de las ventanas emergentes; por eso es realmente importante que hagamos es sencillo.”
Sin embargo, también señaló la necesidad de una “disuasión real” para mantener los datos seguros en el Reino Unido, y agregó que la Oficina del Comisionado de Información (ICO) estará facultada en virtud del proyecto de ley DPDI para imponer multas hasta 35 veces mayores que el límite actual.
“También estamos modernizando la Oficina del Comisionado de Información en su conjunto, asegurándonos de que tenga las capacidades y los poderes que necesita, la libertad para asignar sus recursos y una mejor responsabilidad tanto ante el Parlamento como, por supuesto, ante el público”, dijo. “Los resultados de todo esto serán abrumadoramente positivos para el público británico y nuestro país”.
Reacciones al proyecto de ley
Aunque aún no se conocen los efectos completos del proyecto de ley en la práctica, dado que el texto completo se publicó recién el 8 de marzo, las reacciones hasta el momento han sido mixtas.
Alistair Dent, director de estrategia de la consultora de ciencia de datos Profusion, dijo que había mucho que agradar en el anuncio del proyecto de ley, particularmente en torno a la certeza que brindará a las empresas británicas.
Sin embargo, señaló que una cuestión clave es si el proyecto de ley cumplirá con su objetivo de garantizar que las empresas puedan continuar enviando datos personales al extranjero a través de los mecanismos de transferencia internacional existentes.
“Esto es muy importante para las empresas del Reino Unido, ya que si no lo hacen compatible con, por ejemplo, el RGPD, las empresas que manejan datos de ciudadanos de la UE tendrán que cumplir con ambos conjuntos de leyes, lo que aumentará significativamente los costos”, dijo. dicho.
“Obviamente, este proyecto de ley se encuentra en una etapa muy temprana y hay muchas áreas que aún necesitan aclaración, entre otras cosas, cómo se hará cumplir adecuadamente. Debemos recordar que, a pesar de sus fallas, GDPR realmente ha ayudado a mejorar la privacidad en línea y aumentar la responsabilidad de las empresas. El gobierno está muy interesado en que se vea que está reduciendo los trámites burocráticos y utilizando el “sentido común” en la elaboración de sus normas, pero esto no debe hacerse a expensas de proteger a las personas en línea”.
Georgina Graham, abogada de datos y tecnología del bufete de abogados Osborne Clark, dijo: “Las empresas estarán complacidas de ver las nuevas medidas diseñadas para reducir el papeleo y aumentar la flexibilidad en torno al cumplimiento; por ejemplo, los registros de procesamiento se han convertido en una carga administrativa para muchos. negocios, por lo que este cambio propuesto realmente podría ahorrar tiempo y costos a las empresas. Por el contrario, es probable que a los consumidores les agrade ver el aumento de las multas por llamadas y mensajes de texto molestos”.
Agregó que, con la revisión de la decisión de adecuación de datos entre la UE y el Reino Unido programada para 2024, “el gobierno del Reino Unido deberá tener en cuenta los riesgos que implica alejarse demasiado del RGPD de la UE” si quiere que las empresas continúen enviando datos a Europa. .
Al comentar sobre el proyecto de ley en el mismo evento de la IAPP pero en un panel diferente, la ex comisionada de información Elizabeth Denham dijo: “El Reino Unido está caminando por esa línea muy fina para asegurarse de que mantengamos la adecuación, y eso es lo que quieren las empresas en el Reino Unido”.
Agregó, sin embargo, que no cree que los cambios en el régimen de protección de datos del Reino Unido sean sustantivos, y preferiría que el Reino Unido se uniera a otros países fuera de la UE con un “apoyo total para una nueva forma” de regular la protección de datos.
Durante el mismo panel, Max Schrems, un abogado austriaco que ha cuestionado la legalidad de varios mecanismos internacionales de transferencia de datos desde principios de la década de 2010, dijo que las reformas de datos del Reino Unido significan que el país ya no es relevante desde una perspectiva europea cuando se cuestionan las malas prácticas de protección de datos. .
“Si vamos tras una empresa, iremos tras una empresa del Reino Unido en Europa, iremos directamente a Europa, simplemente ya no es relevante desde la perspectiva de un litigio”, dijo.
Michael Queenan, cofundador y director ejecutivo de la empresa de datos del Reino Unido Nephos Technology, dijo que el gobierno del Reino Unido ha “decidido vender la privacidad de los datos personales para beneficio comercial e innovación” con el proyecto de ley.
“Cuando eliminas las regulaciones, el cumplimiento se vuelve más barato, pero ¿a qué costo? Esto debe abordarse de manera colectiva para alentar realmente el crecimiento empresarial, impulsar la innovación y proteger nuestros datos”, dijo.
“El nuevo DSIT en principio es un buen paso, pero tiene trabajo por delante. Actualmente, se están haciendo promesas sin la financiación adecuada o las herramientas para cumplir. Además, cualquiera que comercie con otros países, incluidos los países de la UE, deberá cumplir con sus leyes de datos para poder utilizar los datos de los ciudadanos de ese país, por lo que no sé cómo pueden afirmar que facilita el comercio internacional. .”