Uma resposta às mudanças planejadas de proteção de dados

Uma resposta às mudanças planejadas de proteção de dados

No início deste ano, o governo do Reino Unido revelou sua visão para o papel do Reino Unido no mundo em sua tão esperada Revisão Integrada de Segurança, Defesa, Desenvolvimento e Política Externa, intitulado Grã-Bretanha global em uma era competitiva. Ele declarou sua intenção de estar “na vanguarda da regulamentação global em tecnologia, cibernética, digital e dados” e estabeleceu como meta estabelecer o Reino Unido como um “hub de serviços globais, digital e de dados”.

À medida que o Reino Unido considera a ciência e a tecnologia um meio de projetar poder no cenário mundial, ficou claro que os padrões de dados precisarão ser desenvolvidos para dar conta dos avanços tecnológicos. Ao definir 10 prioridades para impulsionar uma “nova era de ouro para a tecnologia no Reino Unido”, ele registrou sua intenção de remover as barreiras existentes que impedem o compartilhamento responsável de dados.

Como isso pode afetar os requisitos de privacidade de dados atualmente aplicáveis ​​às empresas? Vimos a Comissão da UE adotar duas decisões de adequação no final de junho, que após mais de um ano de negociações, reconheceu formalmente os padrões de proteção de dados existentes no Reino Unido como equivalentes aos garantidos pela legislação da UE. Esta decisão foi amplamente considerada como um desenvolvimento inovador que permite o fluxo livre de dados através do Canal – mas por quanto tempo?

Pela primeira vez na história da Comissão Europeia de conceder decisões de adequação, ela inseriu uma “cláusula de caducidade”, que limita o tempo de vida da decisão a quatro anos, com a opção de revogar a adequação no período intermediário se o Reino Unido diluir seu nível atual de proteção. Apenas dois meses depois, em 27 de agosto de 2021, o governo do Reino Unido revelou seu plano para revisar as regras de proteção de dados, o que não é de surpreender com o objetivo declarado de impulsionar o crescimento econômico e a inovação. Uma reforma proposta é erradicar os pop-ups de cookies que dominam a experiência on-line de qualquer pessoa, o que colocaria o Reino Unido em descompasso com o Regulamento Geral de Proteção de Dados.

O secretário digital, Oliver Dowden, afirmou que a reforma legislativa seria baseada no bom senso, em vez de uma marcação de caixa, que é tão frequentemente associada a requisitos de conformidade. A principal motivação para essa reforma é garantir acordos de compartilhamento de dados com parceiros prioritários, como os EUA, a República da Coreia, Dubai, Cingapura, Colômbia e Austrália, para permitir o livre fluxo de dados pessoais, com economias emergentes como o Quênia , Índia, Brasil e Indonésia também apontados como mercados de interesse para o Reino Unido.

Enquanto o Reino Unido busca um dividendo Brexit para abrir mercados fora da UE para empresas do Reino Unido e desbloquear oportunidades de comércio baseadas em dados, tem uma linha tênue a trilhar. A Comissão Europeia estará atenta a qualquer relaxamento nas salvaguardas de proteção de dados que diverge materialmente da legislação da UE e lhe dê motivo para revogar a decisão de adequação – o que seria oneroso e oneroso para as organizações de ambos os lados do Canal da Mancha.

Portanto, terão de ser encontradas soluções criativas para que o Reino Unido contorne o que considera ser restrições legais onerosas, ao mesmo tempo que mantém os padrões de privacidade aos quais seus cidadãos se acostumaram.

Embora medidas para facilitar o fluxo livre de dados para mercados fora da UE sejam um esforço valioso, as mudanças no regime de dados do Reino Unido que afetam as medidas técnicas e organizacionais para garantir a segurança dos dados podem não necessariamente provocar mudanças na política de privacidade de uma organização.

Para muitos, a conformidade com a legislação de proteção de dados exigiu um investimento significativo em tempo e recursos para revisar processos e recursos, o que acabou otimizando os arranjos de segurança de uma organização. As empresas multinacionais, em particular, tendem a preferir manter o nível mais rigoroso de proteção de dados para garantir que as obrigações legais em diferentes jurisdições sejam cumpridas.

À medida que o Reino Unido inicia consultas públicas sobre o uso responsável e a transferência de dados, as organizações não devem hesitar em expressar suas opiniões e compartilhar suas experiências para garantir que futuras mudanças no regime de dados do Reino Unido levem em conta a realidade prática de manter os dados seguros a um custo eficaz e comercialmente benéfica.

Leave a Reply

Your email address will not be published. Required fields are marked *