UK sorvegliato speciale relativamente alle decisioni che sono all’orizzonte in relazione al trattamento dei dati personali dopo l’uscita dall’Unione Europea.
Nonostante la Commissione europea abbia infine deciso per una dichiarazione di adeguatezza (sebbene non piena) nei confronti del Regno Unito ai sensi dell’articolo 45, la situazione resta fluida. Certamente i britannici per i prossimi anni possono contare su rapporti sicuramente semplificati con l’Unione, ma qualcosa bolle in pentola. Attraverso una consultazione pubblica cui tutti possono contribuire fino al 19 novembre,
proposes a raft of changes to the U.K.’s data protection law. Some are small changes and clarifications intended to resolve uncertainties in the EU General Data Protection Regulation’s drafting, while others are fundamental reforms to the operation of the U.K.’s data protection laws and the obligations and protections they bring.
propone una serie di modifiche alla legge sulla protezione dei dati del Regno Unito. Alcuni sono piccoli cambiamenti e chiarimenti volti a risolvere le incertezze nella stesura del regolamento generale sulla protezione dei dati dell’UE, mentre altri sono riforme fondamentali per il funzionamento delle leggi sulla protezione dei dati del Regno Unito e gli obblighi e le protezioni che comportano. (Fonte IAPP)
Cosa si va a toccare? A quanto pare punti cardine come i diritti dei soggetti interessati, il concetto di accountability, il trasferimento dei dati personali, i poteri dell’ICO (il Garante inglese) e l’e-Privacy. Come a dire il cuore stesso del GDPR.
Diritto di accesso
In sostanza si vuole limitare questo diritto introducendo un limite al costo delle richieste. Un approccio di questo genere non darebbe molto margine di manovra all’ICO nel sanzionare chi fa marketing selvaggio. Attualmente questo approccio in UE sta consentendo di marcare molto stretti alcuni players indisciplinati.
Accountability
Qui si punta al cuore del GDPR. L’idea è di ammorbidire una serie punti cardine della Data Protection. Come? Introducendo molta più libertà e discrezionalità: nell’uso della figura del DPO, così come nell’obbligatorietà della DPIA. Infine rimpiazzando il registro dei trattamenti con un altro documento l’inventario dei dati personali.
Trasferimenti
It also includes a more controversial proposal to allow exporters to make their own decisions about how to protect personal data being transferred out of the U.K., including by using contracts developed by the contracting parties without the ICO’s review or approval
Comprende inoltre una proposta più controversa per consentire agli esportatori di prendere le proprie decisioni in merito a come proteggere i dati personali trasferiti fuori dal Regno Unito, anche utilizzando contratti elaborati dalle parti contraenti senza la revisione o l’approvazione dell’ICO. (Fonte IAPP)
A questo aggiungiamo la possibilità di espandere l’uso delle deroghe previste dall’articolo 49 del GDPR. Sappiamo bene che (in ottica Schrems II) l’EDPB ha detto che non si può fare appello al 49 per aggirare i divieti di esportazione. Qui andiamo in una direzione molto chiara e contraria a quella dell’Unione. Questa secondo chi scrive è il vero fulcro di tutta la consultazione.
I.A.
Sono molti i punti concernenti l’uso dell’Intelligenza Artificiale, uno mi colpisce in modo particolare. Si tratta dell’intenzione di fatto di sopprimere il ricorso all’articolo 22. Pertanto se un algoritmo prende una decisione che impatta sui diritti del soggetto interessato, questo non potrà richiedere l’intervento umano. Un significativo passo per blindare gli algoritmi.
Concludendo
La tendenza a staccarsi sempre di più dal GDPR pare abbastanza evidente. Le cause pure. Dovendo scegliere a chi strizzare l’occhio, il Regno Unito guarda oltre Atlantico alle major statunitensi e ai vantaggi economici che otterrebbe. Il tutto a discapito della protezione delle persone fisiche.
Il rovescio della medaglia? Beh, sicuramente il rischio che le autorità dell’Unione non riconfermino la decisione di adeguatezza per lo UK facendolo così uscire dalla White List. ecco perché lo UK sorvegliato speciale non è solo un titolo a effetto.
