El Reino Unido finalmente ha revelado planes para su reemplazo de GDPR: el Proyecto de Ley de Protección de Datos e Información Digital (DPDIB). Presentado en el Parlamento la semana pasada, el proyecto de ley tiene como objetivo impulsar el crecimiento económico y proteger la privacidad.
Las reglas propuestas prometo reducir el papeleo, recortar costos, fomentar el comercio y (por favor, Señor) reducir las ventanas emergentes de cookies. También afirman de manera controvertida que producen ahorros de más de £ 4 mil millones durante 10 años (más sobre eso más adelante).
La sombra de la retirada del Reino Unido de la UE se cierne sobre los planes. En su presentación del proyecto de ley, el gobierno se compromete a generar un esquivo dividendo del Brexit.
“Nuestro sistema será más fácil de entender, más fácil de cumplir y aprovechará las muchas oportunidades de la Gran Bretaña posterior al Brexit”, dijo la ministra de Tecnología, Michelle Donelan, en un comunicado. “Nuestras empresas y ciudadanos ya no tendrán que enredarse en el RGPD europeo basado en barreras”.
Únase a nosotros en la Conferencia TNW el 15 y 16 de junio en Ámsterdam
¡Consigue un 20% de descuento en tu entrada ahora! Oferta de tiempo limitado.
Ese es el plan, al menos, pero ya ha demostrado ser divisivo.
Cortar la burocracia
El comercio basado en datos hace una contribución masiva a las arcas del Reino Unido. En 2021, generó un estimado de £ 259 mil millones y el 85% de las exportaciones de servicios británicos.
El DPDIB prevé más recompensas a partir de requisitos legales simplificados.
“Nuestras nuevas leyes liberan a las empresas británicas de trámites burocráticos innecesarios para desbloquear nuevos descubrimientos, impulsar tecnologías de próxima generación, crear empleos e impulsar nuestra economía”, dijo Donelan.
Todas las regulaciones de datos deben equilibrar la protección de las personas y la promoción de la innovación. Bajo el RGPD, muchas empresas se sintieron frustradas con las cargas burocráticas. El DPDIB tiene como objetivo inclinar la balanza hacia los beneficios comerciales.
“Era fundamental aclarar confusiones y simplificar las cargas administrativas.
Chris Combemale, CEO de Data and Marketing Association (DMA), colaboró con el gobierno en las nuevas reglas. Él espera que el proyecto de ley proporcione “un catalizador para la innovación”, mientras mantiene las protecciones de privacidad necesarias para la confianza del consumidor.
“Era esencial que el proyecto de ley salvaguardara los principios éticos clave de las leyes existentes, al tiempo que aclarara las áreas de confusión y simplificara las onerosas cargas administrativas de las pequeñas empresas”, dice Combemale a TNW por correo electrónico.
El encendedor la carga regulatoria está demostrando ser popular. Las empresas han dado la bienvenida a la simplificación requisitos para mantenimiento de registros, procesamiento de datos personales y toma de decisiones automatizada, así como como la capacidad de rechazar las solicitudes de acceso a datos que sean “irritantes o excesivas”. También se han elogiado los nuevos marco para identificaciones digitales, recursos adicionales para el organismo de control de datos del Reino Unido y aumento de las multas por llamadas y mensajes de texto molestos.
Chris Vaughan de taniouna empresa de seguridad de punto final, dice que las nuevas reglas son más sencillas que el RGPD.
“Un beneficio importante que trae la nueva ley es la reducción en los costos comerciales que genera el RGPD, que se agradece aún más a medida que las organizaciones continúan luchando en el panorama económico actual”, dice Vaughan a TNW.
Sin embargo, relajar las reglas también puede aumentar los riesgos.
Peligros de privacidad
Los críticos advierten que las nuevas leyes pondrán en peligro a los ciudadanos. Más de 30 grupos de la sociedad civil han pedido que se retire el proyecto de ley por temor a que debilite la protección de datos y perjudique a los grupos marginados.
Colin Hayhurst de miuna privacidad-basado en el motor de búsqueda, está particularmente preocupado por la menor responsabilidad por el procesamiento de datos de “bajo riesgo”. También le preocupa que el proyecto de ley esté legislando demasiados temas complejos a la vez.
“Mi preocupación es que los problemas críticos en torno a innovaciones como la IA simplemente no reciban suficiente escrutinio o reflexión”, dice Hayhurst. “Vale la pena señalar que la UE considera que la regulación de la IA es un tema tan complicado e importante que ha un proyecto de ley completamente separado dedicado al asunto.”
Hayhurst está particularmente impresionado por las implicaciones de la IA en la investigación. El nuevo proyecto de ley otorga a las organizaciones comerciales las mismas libertades que a las académicas para cualquier procesamiento de datos para investigación “que pueda describirse razonablemente como científico”.
Esto podría crear grandes oportunidades para las empresas que construyen IA con recopilación de datos. Pero podría proporcionar aún más poder a las grandes empresas con brazos de investigación, como DeepMind de Google y FAIR de Meta.
“Las grandes empresas de tecnología con grupos de investigación pueden continuar recopilando y utilizando todos los datos personales que tienen para entrenar a la IA en sus actividades de investigación”, dice Hayhurst. “Todo esto viene con riesgo; y, desafortunadamente, este riesgo lo asumirán de manera abrumadora aquellos cuyos datos se introducen en la máquina, en lugar de las propias empresas”.
Para mitigar el riesgo, las reglas sobre las respuestas a las solicitudes de acceso a datos podrían endurecerse, particularmente cuando los datos generan ganancias. Un plazo de un mes para las respuestas puede ser apropiado para las pequeñas empresas, pero no para las corporaciones globales con almacenes llenos de supercomputadoras.
“Es una ironía que las empresas puedan hacer que sea increíblemente fácil para ellas recopilar datos sobre una persona y luego muy difícil para la persona que posee los datos averiguar qué datos tiene una empresa sobre ellos”. dice Hayhurst. “Esta es un área en la que un enfoque de ‘talla única’ no funciona para los consumidores”.
la economía digital
A pesar de sus dudas, Hayhurst reconoce que el gobierno ha respondido a los comentarios. En particular, una propuesta para eliminar la prueba de equilibrio para una “lista de actividades limitada, genérica pero exhaustiva” no se ha incluido en el texto final. Sin embargo, persiste la preocupación de que las empresas se vean sujetas a estándares éticos más bajos.
Los críticos desconfían particularmente de los requisitos reducidos para la supervisión, el registro y el control del procesamiento de datos por parte del usuario. También hay espacio adicional para el procesamiento de datos sin el consentimiento de un individuo. Estos cambios podrían dejar al público más en riesgo y menos confiado en la economía digital.
“El gobierno está vendiendo la privacidad personal a cambio de beneficios comerciales.
“Si las empresas no son conscientes de la cantidad de datos que se recopilan, para qué y las implicaciones de su uso, ¿cómo pueden esperar que los consumidores les confíen dicha información?” pregunta Ángel Maldonado, director general de firma de comercio electrónico Empatía.
Michael Queenan, director general y cofundador de Tecnologías Nephoslleva las críticas un paso más allá.
“El gobierno ha decidido vender la privacidad de los datos personales para beneficio comercial e innovación”, dice Queenan a TNW. “¿Por qué si no eliminaría pasos importantes, ya adoptados, de protección de datos globales?”
Una motivación puede ser el ahorro potencial. Como se mencionó anteriormente, se prevé que las reformas desbloqueen £ 4.7 mil millones para la economía del Reino Unido. Pero la evidencia de esta afirmación es difícil de encontrar.
El gobierno hace referencia a la figura con un enlaceque se ha roto desde que vimos el anuncio por primera vez. La fuente puede ser encontrado a través de Wayback Machine, pero la estimación que vincula se publicó en julio de 2022, cuando una versión diferente del proyecto de ley Fue presentado. Críticos Sospecho que la estimación de £ 4.7 mil millones tiene poca base en la realidad.
“Al contrario de ahorrar miles de millones a las empresas, el proyecto de ley podría resultar en mayores costos de cumplimiento y cargas administrativas para las empresas que operan en múltiples jurisdicciones”, dice Shaun Hurst, principal asesor regulatorio de la firma regtech. Smarsh.
Acuerdos de RGPD
Las discrepancias con el RGPD son un tema recurrente en las propuestas para la DPDIB. El gobierno ha enfatizado los beneficios de estas desviaciones, pero también amenazan las transferencias de datos con la UE.
El Reino Unido actualmente tiene el estado de adecuación de datos de la UE, que protege el flujo de datos entre ambas jurisdicciones. Los eurodiputados, sin embargo, han tenido problemas con las reformas planeadas de Gran Bretaña. Si deciden que el nuevo proyecto de ley no cumple con los estándares requeridos, el acuerdo de adecuación podría perderse.
Como resultado, las empresas que venden tanto en el Reino Unido como en la UE tendría que Csimplemente con dos conjuntos de leyes. Los gigantes tecnológicos pueden ser reacios a desarrollar variaciones de productos y políticas para un nuevo régimen, mientras que las empresas nacionales podrían considerar trasladarse al sindicato.
“Liberarse de los trámites burocráticos solo será un beneficio si las empresas continúan trabajando con los ciudadanos europeos y sus datos a través de las fronteras aprovechando la regla de adecuación que se ha aplicado al Reino Unido desde el Brexit”, dice Amanda Brock, directora general de OpenUKuna organización sin fines de lucro que representa la tecnología abierta.
Sin embargo, el gobierno ha subrayado públicamente la importancia de mantener la adecuación de los datos. Algunos expertos en privacidad también confían en que las nuevas medidas cumplirán con los requisitos de la UE. Sin embargo, incluso si el Reino Unido conserva la adecuación de los datos, las empresas que comercian en la UE deben cumplir con los estándares del RGPD. En consecuencia, los principales beneficiarios del nuevo régimen podrán ser empresas que solo operan en el mercado del Reino Unido.
“Creo que estos llamados ‘ahorros’ nunca se materializarán para la mayoría de las empresas”, dice Farhad Divecha, fundador de Accura Castuna agencia de marketing digital con sede en Londres. “Si tiene visitantes de Europa o hace negocios con Europa, aún debe cumplir con GDPR. Entonces, en todo caso, terminaremos teniendo requisitos más complicados que difieren para su base de clientes en el Reino Unido y en Europa”.
No obstante, la salida del RGPD podría tener resultados globales positivos. Ilia Kolochenko, el fundador de la empresa de seguridad ImmuniWeb y miembro de la Red de Expertos en Protección de Datos de Europol, espera que el proyecto de ley pueda influir en las normas de la UE.
Él teme que las empresas estén luchando con la fatiga de GDPR, la aplicación inconsistente en los estados miembros y los costos crecientes del cumplimiento formalista.
“Las empresas europeas obtendrían una ventaja competitiva significativa en el mercado global si el RGPD europeo pasa por un conjunto similar de mejoras y simplificaciones”, dice Kolochenko.
“Si persiste la tendencia de sobrerregulación, probablemente veremos un incumplimiento masivo y deliberado, ya que los costos y las sanciones por infracciones menores probablemente serán mucho menos importantes que los costos de una implementación holística de las crecientes regulaciones y directivas de ciberseguridad de la UE”.
Es un llamado valiente al equilibrio, pero es poco probable que obtenga la aprobación del consenso, al igual que cualquier otro argumento sobre la protección de datos. A pesar de estas profundas divisiones, seguramente hay al menos una cosa en la que todos podemos estar de acuerdo: “DPDIB” es un acrónimo horrible.
Source: The Next Web by thenextweb.com.
*The article has been translated based on the content of The Next Web by thenextweb.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
