.
Espera-se que o Reino Unido adote uma nova lei de proteção de dados neste outono. Se isso acontecer, mais de duas dezenas de grupos da sociedade civil e especialistas em privacidade querem que a Comissão Europeia cancele seu acordo de compartilhamento de dados de 2021 com o Reino Unido.
A Proteção de Dados e Informações Digitais (DPDI) Projeto de lei, proposto no ano passado e alterado e reapresentado ao Parlamento em 8 de março é cobrado pelo governo do Reino Unido como uma versão local do Regulamento Geral de Proteção de Dados da UE, mas que aplica mais bom senso e requer menos papelada.
A conta já encontrou resistência devido à inclusão de uma linguagem que dispensa a Escritório do comissário de biometria e regras sobre o uso de câmeras de vigilância.
O projeto de lei, de acordo com 28 organizações da sociedade civil, transformaria o Reino Unido em uma “válvula com vazamento” que prejudicaria os direitos de proteção de dados dos cidadãos europeus.
“Se aprovado, o projeto de lei significaria uma desregulamentação total da estrutura de proteção de dados do Reino Unidopermitindo que empresas privadas busquem abrigo no Reino Unido para contornar os padrões europeus de proteção de dados e transformando o Reino Unido em um ‘laboratório de teste’ para usos experimentais e abusivos de dados”, disseram os grupos em uma carta aberta aos legisladores europeus publicado na terça-feira.
Em uma afirmaçãoMariano delli Santi, diretor jurídico e de políticas do Open Rights Group, disse que o DPDI, se adotado, prejudicará as proteções de privacidade para cidadãos do Reino Unido e europeus e ameaçará a decisão de adequação 2021 que permite o fluxo de dados pessoais entre a UE e o Reino Unido.
A decisão de adequação é baseada no fato de o Reino Unido oferecer proteção de dados mais ou menos equivalente ao GDPR da UE. Os grupos, incluindo a Anistia Internacional, o Open Rights Group, o Privacy International e muitos outros, afirmam que o DPDI será significativamente menos protetor.
O DPDI, eles afirmam, daria ao governo do Reino Unido novos poderes [PDF] para substituir os princípios de proteção de dados, alterando a lei – com escrutínio superficial – depois torna-se uma Lei do Parlamento, através de uma disposição legislativa conhecida como cláusula Henrique VIII [PDF].
Fornecedor dos EUA acusado de violar o GDPR por cidadãos da UE com pontuação de reputação
Isso autorizaria o governo do Reino Unido a emitir orientações políticas ao órgão de proteção de dados do Reino Unido, o Information Commissioner’s Office, dizem os grupos. E permitiria o compartilhamento de dados pessoais europeus para outros países com proteções reduzidas.
O Reino Unido, observam os grupos, já se inscreveu para ingressar no acordo apoiado pelos Estados Unidos. Declaração de Regras de Privacidade Transfronteiriçaque permite transferências internacionais de dados sob o indiscutivelmente fraco Estrutura de Privacidade da Cooperação Econômica Ásia-Pacífico (APEC).
“A Comissão deve fazer um balanço urgente dessas mudanças, que contradizem diretamente os elementos-chave da adequação da proteção de dados, conforme definido no artigo 45(2) do Regulamento (UE) 2016/679, e fornecer aos cidadãos europeus a garantia de que revogaria a decisão de adequação se essas propostas se tornassem lei”, disseram os grupos. ®
.
