Los retos de la propuesta de Ley de Protección de Datos e Información Digital

Los ministros del Reino Unido están considerando actualmente un nuevo proyecto de ley de protección de datos e información digital. El proyecto de ley tiene como objetivo actualizar y simplificar el marco de protección de datos del Reino Unido con el fin de reducir las cargas sobre las organizaciones, brindándoles una mayor flexibilidad sobre cómo cumplir con ciertos aspectos de la legislación de protección de datos mejorando la claridad del marco.

En Life Science Law, trabajamos con organizaciones para ayudar a desentrañar algunas de las áreas complicadas que rodean la privacidad de datos para ayudar a garantizar que se mantengan dentro de los ámbitos de GDPR. Apoyamos la iniciativa de simplificar la privacidad de datos y la idea de hacerla más accesible, pero en la práctica hay algunos problemas fundamentales con lo que se propone, entre ellos los desafíos que plantea el proyecto de ley para las organizaciones que desean actuar desde más allá de las fronteras del Reino Unido.

Aquí hay algunos problemas con el proyecto de ley.

Garantizar que se implementen las garantías adecuadas

Uno de los desafíos clave con el proyecto de ley propuesto es garantizar que existan las garantías adecuadas para que los datos estén protegidos. El proyecto de ley tiene como objetivo reducir las salvaguardas que rigen la recopilación y el procesamiento de datos para reducir la "carga" sobre las empresas, por ejemplo, aboliendo el requisito legal para las organizaciones que procesan datos de tener un Oficial de Protección de Datos independiente.

En su lugar, las organizaciones designarán a un empleado superior para supervisar el cumplimiento de las normas de protección de datos por parte de la organización. También sugiere introducir un nuevo régimen de responsabilidad 'flexible' que permita a las empresas decidir hasta qué punto cumplirán, en función de la escala de sus operaciones y los riesgos percibidos.

Transferencia internacional de datos personales

Otro desafío clave es para aquellas empresas que deseen operar fuera del Reino Unido. Según las nuevas propuestas, las organizaciones podrían adoptar un enfoque basado en el riesgo para evaluar el impacto de la transferencia internacional de datos personales utilizando cláusulas contractuales estándar. Este cambio podría presentar un riesgo real para el libre flujo de datos personales entre el Reino Unido y la UE.

Este enfoque basado en el riesgo puede diferir de los enfoques de la UE donde algunas autoridades de protección de datos han dicho que las disposiciones del RGPD sobre transferencias de datos personales a terceros países no permiten este enfoque.

La naturaleza misma del nuevo proyecto de ley es simplificar el marco de protección de datos del Reino Unido, pero en realidad, para las empresas que operan fuera del Reino Unido, causará más complejidad y más confusión.

Más claridad sobre los consentimientos

Finalmente, el proyecto de ley propuesto debe proporcionar más claridad sobre los consentimientos. Actualmente, el consentimiento se define como “cualquier indicación libre, específica, informada e inequívoca de los deseos del interesado por la cual él o ella, mediante una declaración o una clara acción afirmativa, significa su acuerdo para el tratamiento de los datos personales que le conciernen”.

Según el nuevo proyecto de ley, si una persona da permiso para que sus datos se utilicen para un proyecto de investigación específico, este consentimiento puede extenderse (sin más permiso) a otros proyectos, incluso si estos eran desconocidos en el momento original del consentimiento. La idea del proyecto de ley es reducir la fatiga del consentimiento, pero aunque aborda el tema, mi temor es que en realidad complique aún más las cosas.

Será interesante ver si y cómo progresa el proyecto de ley. La Law Society ha expresado sus reservas en torno al enfoque por estar demasiado centrado en los negocios y la innovación, lo que puede ser perjudicial para los derechos y la protección individuales. El organismo activista de derechos de datos, Open Rights Group, también ha comentado sobre la restricción del proyecto de ley de los derechos de los interesados dentro del RGPD de la UE. Sin algunos cambios urgentes en los puntos mencionados anteriormente, percibo que se avecinan tiempos difíciles.

Por Wendy Lloyd Godwin, fundadora de Life Science Law

Este artículo es sólo para fines informativos. Contiene nuestros propios puntos de vista y opiniones y no constituye asesoramiento legal. No debe actuar sobre esta información sin buscar asesoramiento legal.