Observe que este projeto de lei ainda não está em vigor; a iubenda irá mantê-lo informado sobre quaisquer alterações e os nossos produtos serão alinhados com as atualizações feitas.
Atualização: O governo do Reino Unido divulgou uma proposta para diferentes leis e diretrizes para IA e aprendizado de máquina. Saiba mais sobre a Lei de Reforma de Dados do Reino Unido e o Regulamento de IA.
Após uma consulta pública, o Reino Unido divulgou detalhes da sua proposta de Lei de Reforma de Dados, que alterará a estrutura de privacidade na versão britânica pós-Brexit do GDPR.
As revisões incluem, entre outras coisas, uma reformulação do APD nacional (ICO) e uma restrição ao número de regras que podem ser aplicadas a:
O governo do Reino Unido alega há muito tempo que a falta de clareza do GDPR tornou a obtenção do consentimento de indivíduos
“um processo de marcação de caixa de seleção”
com a abordagem atual que sobrecarrega desproporcionalmente as pequenas empresas.
O governo deu a entender que a Lei de Reforma de Dados eliminará a exigência de as organizações obterem consentimento explícito antes de processar dados pessoais em todas as ocasiões; no entanto, não especificou como isso será implementado. As novas diretrizes de proteção de dados, no entanto, serão baseadas em resultados e não na letra da lei, conforme o relatório.
“O governo enfatiza a necessidade de remover barreiras desnecessárias aos fluxos de dados além-fronteiras, principalmente avançando um programa ambicioso de avaliações de suficiência”, segundo o relatório.
O Reino Unido expressou o desejo de formar novas parcerias de dados com países como Estados Unidos, Austrália, Cingapura e República da Coreia. Isso suscitou preocupações em Bruxelas; se os fluxos de dados UE-Reino Unido continuarem em sintonia, os dados dos cidadãos da UE podem ser transferidos para países terceiros com padrões de privacidade mais flexíveis.
Além disso, as empresas de chamadas incômodas podem enfrentar multas de até £ 17,5 milhões. A penalidade financeira máxima para chamadas frias será aumentada de £ 500.000 conforme o GDPR (PECR).
Algumas organizações não precisarão designar um responsável pela proteção de dados (EPD) ou concluir avaliações de impacto de proteção de dados (RIPD) ao desenvolver novos produtos ou serviços sob esse novo método.
Por outro lado, as organizações ainda precisarão implementar um programa de gerenciamento de privacidade para garantir que sejam responsabilizadas pelo manuseio de dados pessoais.
