O cenário da Proteção de Dados no Reino Unido

09/05/2023 - Artigos

As mudanças que ocorreram com a saída do Reino Unido da União Europeia não foram só do ponto de vista econômico, mas também no sistema regulatório e legislativo dos países constituintes, colocando em dúvida como será a Proteção de Dados do país agora. Entenda.

A saída do Reino Unido da União Europeia, o intitulado Brexit, promoveu muitas mudanças, não só do ponto de vista econômico, mas também no sistema regulatório e legislativo dos países constituintes.

Com o abandono da aplicação do General Data Protection Regulation (GDPR), que foi substituído por uma lei doméstica, o UK GDPR, a qual juntamente com o Data Protection Act de 2018, passou a reger todo o processamento de dados pessoais no Reino Unido.

Questões envolvendo imigração, segurança nacional e serviços de inteligência são algumas das diferenças entre o GDPR e o UK GDPR. Outra importante mudança é relativa à idade de consentimento no Reino Unido, a qual foi reduzida para treze anos, ao passo que na União Europeia permanece dezesseis.  Em julho de 2022, com base na experiência do cumprimento do GDPR, a fim de reduzir encargos para as organizações, o governo aproveitou-se do momento de transformação e apresentou à House of Commons do Reino Unido o Data Protection and Digital Information Bill, projeto de lei que tem como objetivo atualizar e simplificar a estrutura de proteção de dados pessoais.  Já em março de 2023, o “Data Protection and Digital Information (número  2) Bill” foi entregue ao Parlamento e prevê as seguintes alterações:

  • Cláusulas contratuais padrão continuarão a ser usadas em caso de transferência internacional de dados;
  • Expansão das categorias de cookies que não precisam de consentimento;
  • Apenas organizações que realizam processamento “provável de resultar em alto risco para os direitos e liberdades dos indivíduos” ficarão obrigadas a manter os registros de processamento de dados;
  • A obrigação de nomeação de um DPO foi substituída pela exigência de intitular um “indivíduo responsável sênior”;
  • Criação de lista não exaustiva de atividades que podem ser do interesse legítimo de um controlador de dados;
  • Inclusão de lista de finalidades consideradas “compatíveis” com a finalidade original;
  • O papel do ICO é abolido e substituído por um órgão corporativo chamado Comissão de Informação;
  • Criação de uma nova estrutura para o uso de serviços de verificação digital, tornando mais fácil e rápido para os indivíduos verificarem sua identidade.

Assim, apesar do projeto de lei “aliviar” os requisitos de proteção de dados de várias maneiras, pois a reforma é vista como uma evolução para um regime baseado em risco e focado na inovação, flexibilidade e nas necessidades de cidadãos e empresas, qualquer organização que ainda esteja lidando com a União Europeia terá que atender aos requisitos do GDPR, por isso é questionável se um regime distinto realmente trará benefícios reais às empresas do Reino Unido.

 

Fonte: Partner Sales

Compartilhe

Últimas notícias

20/10/2022

ANPD publica o Guia Orientativo “Cookies e Proteção de Dados Pessoais”

A Autoridade Nacional de Proteção de Dados (“ANPD”) publicou na data de ontem, no dia 18 de outubro de 2022, o guia orientativo intitulado “Cookies […]

30/04/2026

A ICANN está em fase avançada de implementação da nova rodada do New gTLD Program (Next Round)

A ICANN está em fase avançada de implementação da nova rodada do New gTLD Program (Next Round), com previsão de abertura do período de aplicações […]

30/04/2025

Black Mirror e a possível abusividade dos planos por assinatura

A crescente integração entre tecnologia e vida cotidiana tem transformado bens essenciais, como saúde, mobilidade, segurança e até mesmo autonomia pessoal, em serviços digitais condicionados […]

Veja mais publicações

ASSINE NOSSA NEWSLETTER

Receba conteúdos sobre Direito, Inovação e Negócios.

CADASTRE-SE

Nosso Escritório

Rua Henrique Schaumann, nº 270, 4º andar
Edifício Pinheiros Corporate,
São Paulo – SP | CEP: 05413-909
(11) 2189-0444