Peck Advogados
HOTLINE >
admin
maio 9, 2023

O cenário da Proteção de Dados no Reino Unido

Artigos
post-header-blog-8613

As mudanças que ocorreram com a saída do Reino Unido da União Europeia não foram só do ponto de vista econômico, mas também no sistema regulatório e legislativo dos países constituintes, colocando em dúvida como será a Proteção de Dados do país agora. Entenda.

Por Caroline Teófilo, sócia do Peck Advogados

A saída do Reino Unido da União Europeia, o intitulado Brexit, promoveu muitas mudanças, não só do ponto de vista econômico, mas também no sistema regulatório e legislativo dos países constituintes. 

Com o abandono da aplicação do General Data Protection Regulation (GDPR), que foi substituído por uma lei doméstica, o UK GDPR, a qual juntamente com o Data Protection Act de 2018, passou a reger todo o processamento de dados pessoais no Reino Unido.  

Questões envolvendo imigração, segurança nacional e serviços de inteligência são algumas das diferenças entre o GDPR e o UK GDPR. Outra importante mudança é relativa à idade de consentimento no Reino Unido, a qual foi reduzida para treze anos, ao passo que na União Europeia permanece dezesseis.  Em julho de 2022, com base na experiência do cumprimento do GDPR, a fim de reduzir encargos para as organizações, o governo aproveitou-se do momento de transformação e apresentou à House of Commons do Reino Unido o Data Protection and Digital Information Bill, projeto de lei que tem como objetivo atualizar e simplificar a estrutura de proteção de dados pessoais.  Já em março de 2023, o “Data Protection and Digital Information (número  2) Bill” foi entregue ao Parlamento e prevê as seguintes alterações: 

  • Cláusulas contratuais padrão continuarão a ser usadas em caso de transferência internacional de dados; 
  • Expansão das categorias de cookies que não precisam de consentimento; 
  • Apenas organizações que realizam processamento “provável de resultar em alto risco para os direitos e liberdades dos indivíduos” ficarão obrigadas a manter os registros de processamento de dados;
  • A obrigação de nomeação de um DPO foi substituída pela exigência de intitular um “indivíduo responsável sênior”; 
  • Criação de lista não exaustiva de atividades que podem ser do interesse legítimo de um controlador de dados; 
  • Inclusão de lista de finalidades consideradas “compatíveis” com a finalidade original; 
  • O papel do ICO é abolido e substituído por um órgão corporativo chamado Comissão de Informação; 
  • Criação de uma nova estrutura para o uso de serviços de verificação digital, tornando mais fácil e rápido para os indivíduos verificarem sua identidade. 

Assim, apesar do projeto de lei “aliviar” os requisitos de proteção de dados de várias maneiras, pois a reforma é vista como uma evolução para um regime baseado em risco e focado na inovação, flexibilidade e nas necessidades de cidadãos e empresas, qualquer organização que ainda esteja lidando com a União Europeia terá que atender aos requisitos do GDPR, por isso é questionável se um regime distinto realmente trará benefícios reais às empresas do Reino Unido.

Fonte: Partner Sales

Tags:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.