¿Qué es GDPR y por qué el Reino Unido quiere reformar sus leyes de datos? | GDPR


El gobierno ha anunciado planes para reformar las leyes de datos del Reino Unido, como los requisitos de GDPR, en un esfuerzo, afirma, para impulsar el crecimiento y aumentar el comercio después del Brexit. El secretario de cultura, medios y medios digitales, Oliver Dowden, dice que el Reino Unido quiere dar forma a las leyes de datos basándose en el “sentido común, no en el marcado de casillas”.

¿Qué es el RGPD?

El Reglamento Standard de Protección de Datos sustituyó a la Directiva de Protección de Datos de 1995 de la UE, que hasta entonces había establecido los estándares mínimos para el procesamiento de datos en el bloque. GDPR fortaleció significativamente una serie de derechos: las personas se encontraron con más poder para exigir a las empresas que revelen o eliminen los datos personales que poseen los reguladores pudieron trabajar de forma concertada en toda la UE por primera vez, en lugar de tener que emprender acciones por separado en cada jurisdicción y sus acciones de ejecución tenían fuerza genuine, con multas máximas más altas por incumplimiento.

¿Por qué es importante el RGPD si nos hemos ido de la UE?

Como «reglamento» europeo, el RGPD se convirtió en ley del Reino Unido en el segundo en que entró en vigor, el 25 de mayo de 2018. Si el gobierno lo hubiera dejado así, habría dejado de entrar en vigor el 1 de enero de 2021, cuando la salida del Reino Unido de la UE fue finalizada. Pero la Ley de Protección de Datos de 2018, introducida por el gobierno de Theresa May possibly bajo el entonces secretario de medios y cultura Matt Hancock, reescribió las propias leyes de protección de datos del Reino Unido para reflejar el GDPR, por lo que no habría conflicto entre las leyes británica y europea.

Esto significó que cuando Gran Bretaña abandonó la UE, la Ley de Protección de Datos siguió aplicando reglas que eran funcionalmente equivalentes a GDPR, pero ahora está en el poder del gobierno modificar esas reglas.

¿Qué está impidiendo que el gobierno rompa por completo el libro de reglas?

Las transferencias internacionales de datos se basan en lo que se denominan «acuerdos de adecuación». Las personas no pueden transferir datos a nivel internacional a menos que su gobierno esté de acuerdo en que los derechos de protección de datos en ese país son al menos tan buenos como los suyos.

Esos acuerdos son cruciales. La UE, por ejemplo, ha pasado años peleando con EE.UU. sobre si el país proporciona las garantías adecuadas para los datos de los ciudadanos de la UE, particularmente cuando se trata de protección contra la vigilancia gubernamental. Las revelaciones de Edward Snowden torpedearon el anterior descubrimiento de «puerto seguro» de que Estados Unidos period lo suficientemente bueno, y las ramificaciones resultantes todavía se sienten hoy.

Si el gobierno va demasiado lejos al cambiar las reglas, correría un riesgo related. Sabe que la adecuación es importante: junto con el anuncio del jueves, había una promesa de que el Reino Unido buscaría un acuerdo de este tipo con seis países, incluidos los EE. UU., Corea del Sur y Australia, así como la confirmación de que el probable próximo comisionado de información, el comisionado de privacidad de Nueva Zelanda , John Edwards, tiene una experiencia “vital” en alinear su propio país con los requisitos de la UE.

Pero, ¿qué pasa con los banners de cookies?

A pesar de ser la imagen pública de GDPR, los banners de cookies tienen poco que ver con la regulación. De hecho, son anteriores al propio RGPD y se remontan a la directiva de privacidad electrónica de la UE de 2002. Pero el gobierno podría, como parte de su revisión de las reglas de protección de datos del Reino Unido, eliminar el requisito de que los sitios world-wide-web soliciten permiso para usos de datos personales de bajo impacto, sugirió Dowden.

Menos claro es si eliminar ese requisito tendría mucho efecto en la práctica. Los sitios world-wide-web seguirán necesitando implementar banners de cookies para los usuarios europeos y se aplica una legislación equivalent en California. Muchos pueden considerar que es más fácil simplemente seguir pidiendo a los usuarios británicos su consentimiento para el seguimiento, incluso si ya no tienen que hacerlo.



Enlace a la noticia first