El discurso de la Reina confirmó la intención del gobierno de presentar una legislación de reforma de datos, pero algunos en el sector tecnológico están preocupados por el impacto de la posible salida del Reino Unido de los estándares europeos de protección de datos.
El discurso de la Reina, pronunciado por el Príncipe Carlos el 10 de mayo, dejó en claro la intención del Gobierno de reformar el sistema de protección de datos del Reino Unido mediante la introducción de una legislación que, según el Gobierno, «aprovechará el Brexit para crear regímenes de derechos de datos de clase mundial».
El proyecto de ley «nos permitirá crear un nuevo marco de protección de datos del Reino Unido confiable y favorable al crecimiento que alivia la carga de las empresas, impulsa la economía, ayuda a los científicos a innovar y mejora la vida de las personas en el Reino Unido».
El gobierno afirmó que el Reglamento General de Protección de Datos (GDPR) del Reino Unido y la Ley de Protección de Datos de 2018 son «legislaciones altamente complejas y prescriptivas» que «incentivan el papeleo excesivo y crean cargas para las empresas con pocos beneficios para los ciudadanos».
La nueva ley: en última instancia, aumentaría la competitividad y la eficiencia de las empresas del Reino Unido; garantizar que los datos se utilicen para empoderar a los ciudadanos y mejorar sus vidas; crear un entorno regulatorio más claro; dar a las personas más claridad sobre sus derechos de datos; y «consolidar la posición de Gran Bretaña como superpotencia científica y tecnológica».
El proyecto de ley también modernizaría la Oficina del Comisionado de Información (ICO) y aumentaría la participación de la industria en «esquemas de datos inteligentes» diseñados para dar a los ciudadanos y las pequeñas empresas más control sobre sus datos.
A pesar de la promesa del gobierno de crear un «régimen de derechos de datos de primera clase» con una aplicación más estricta, algunos todavía están preocupados por la dirección del Reino Unido en lo que respecta a los estándares de privacidad y protección de datos.
Por ejemplo, Mahlet Zimeta, jefe de políticas públicas del Open Data Institute, dijo que la Ley de Reforma de Datos es una «bifurcación en el camino» para la economía digital del Reino Unido. “Una ley de datos que es solo un fuego artificial de regulaciones sería una oportunidad perdida”, dijo. «El gobierno debe basarse en las leyes de protección de datos existentes y liderar el mundo con un sistema de gobierno de datos preparado para el futuro».
Zimeta agregó que si bien «los ministros pueden verse tentados a pensar que reducir los trámites burocráticos en torno al uso de datos apoyará a las pequeñas empresas y ayudará a Gran Bretaña a convertirse en una superpotencia científica», existe el riesgo de que esto resulte contraproducente y que la economía de datos del Reino Unido se debilite a largo plazo. «si la confianza pública se ve comprometida o el crecimiento económico a través del uso de datos no es sostenible, inclusivo y equitativo».
Eleonor Duhs, socia y directora de protección de datos del bufete de abogados Bates Wells, dijo que si bien es probable que las reformas generen ahorros significativos para las empresas, otros cambios eliminarán las protecciones que las personas han disfrutado en virtud de la ley de protección de datos durante décadas.
Muchos de los posibles cambios mencionados por Duhs se describen en una consulta sobre los cambios propuestos en el panorama de datos del Reino Unido que se lanzó el 9 de septiembre de 2021.
Justificado Datos: una nueva direcciónpropuso las propuestas para eliminar los requisitos para que las organizaciones designen oficiales de protección de datos (DPO), terminar con la necesidad de evaluaciones de impacto de protección de datos obligatorias (DPIA) e introducir un «esquema de tarifas» para solicitudes de información (SAR).
En junio de 2021, el Grupo de trabajo sobre innovación, crecimiento y reforma regulatoria (TIGRR) del gobierno publicó un informe en el que recomendaba abandonar las protecciones en virtud del artículo 22 del RGPD del Reino Unido, que otorga a las personas «el derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado». , incluida la elaboración de perfiles”.
Aunque el gobierno aún tiene que responder formalmente a la consulta, señaló que la propuesta de TIGRR está bajo revisión activa y que «tal enmienda eliminaría el derecho a no ser objeto de una decisión que surja del procesamiento ‘únicamente automatizado’ si esa decisión tiene efectos legales o «similarmente significativos» en los interesados», agrega: «Esto significaría que solo se permitiría la toma de decisiones automatizada en relación con los datos personales».
Pero Duhs dijo: “Negar a las personas el derecho a revisar las decisiones tomadas por computadoras es controvertido y el impacto negativo en las personas podría ser dramático.
«Los algoritmos informáticos a menudo tienen sesgos incorporados, y eliminar a los humanos de la ecuación podría llevar a que las personas sean discriminadas, lo que a su vez puede conducir a un litigio».
Estos cambios también podrían afectar el uso de algoritmos y tecnología de vigilancia en el lugar de trabajo, y los sindicatos del Reino Unido advirtieron sobre los peligros del uso descontrolado de la tecnología por parte de los empleadores en los últimos meses.
Por ejemplo, en marzo de 2022, el Congreso de Sindicatos (TUC) habló del uso intrusivo y creciente de la tecnología de vigilancia en el lugar de trabajo. estaba «fuera de control» y sin reglas más estrictas para proteger a los trabajadores podría dar lugar a una discriminación generalizada, intensificación del trabajo y trato injusto.
«Los empleadores delegan decisiones importantes en algoritmos, como la contratación, los ascensos y, a veces, incluso el despido», dijo en ese momento la secretaria general de TUC, Frances O’Grady. “Los trabajadores deben ser consultados adecuadamente sobre el uso de la IA y protegidos de sus formas punitivas de trabajo”.
El sindicato de trabajadores calificados Prospect también ha pedido la negociación colectiva sobre cómo se usa la tecnología en el lugar de trabajo, e incluso publicó una guía en febrero de 2022 para ayudar a los trabajadores a negociar con los empleadores sobre el tema.
En respuesta al anuncio de la Ley de reforma de datos, el director de investigación de prospectos, Andrew Pakes, dijo: “La privacidad es más importante que nunca, ya que el software de vigilancia aparece tanto en el lugar de trabajo como en nuestras comunidades. Debemos asegurarnos de que el Reino Unido construya derechos de datos de clase mundial en lugar de una carrera a la baja en protección de datos y estándares.
«El gobierno debe tener claro que la ley de datos no renunciará a los derechos de datos ni dará luz verde a las empresas para ignorar la supervisión humana sobre cómo se utilizan nuestros datos en el trabajo».
Jonathan McDonald, socio del bufete de abogados internacional Charles Russell Speechlys, agregó: «No tendremos una imagen clara de las reformas propuestas hasta que el gobierno responda formalmente a la consulta que se abrió en septiembre.
“Queda, por supuesto, una gran especulación sobre lo que podría y debería implicar. ¿No más pancartas de cookies? Un mayor enfoque en tomar medidas contra los molestos correos electrónicos no deseados y llamadas telefónicas, que el ICO señaló en su respuesta a la Consulta de septiembre, aún genera más quejas que cualquier otra cosa; o, alternativamente, algo más básico por completo?
«Y si tenemos algo más fundamental, ¿cómo afectará eso al flujo de datos entre el Reino Unido y Europa? Este sigue siendo un espacio en constante evolución”.
