Le aziende britanniche risparmieranno miliardi grazie alla nuova versione britannica del GDPR

[ad_1]

  • Il Segretario per la Tecnologia Michelle Donelan presenta oggi il disegno di legge sulla protezione dei dati e l’informazione digitale

  • La nuova versione britannica del GDPR, basata sul buon senso, ridurrà i costi e gli oneri per le imprese e gli enti di beneficenza britannici, eliminerà gli ostacoli al commercio internazionale e ridurrà il numero di pop-up ripetitivi per la raccolta di dati online.

  • Il rafforzamento del regime dei dati farà risparmiare all’economia britannica oltre 4 miliardi di sterline nei prossimi 10 anni e garantirà la protezione della privacy e dei dati in modo sicuro.

Il governo ha presentato oggi in Parlamento nuove leggi sui dati per ridurre le pratiche burocratiche inutili per le aziende e i fastidiosi pop-up dei cookie.

Il disegno di legge sulla protezione dei dati e l’informazione digitale è stato presentato per la prima volta la scorsa estate e messo in pausa nel settembre 2022 per consentire ai ministri di impegnarsi in un processo di co-progettazione con i leader aziendali e gli esperti di dati, assicurando che il nuovo regime si basasse sugli elevati standard del Regno Unito in materia di protezione dei dati e della privacy e cercasse di garantire l’adeguatezza dei dati, allontanandosi dall’approccio “unico” del GDPR dell’Unione Europea.

I dati sono fondamentali per alimentare la crescita economica in tutti i settori della società, dalla scoperta di scoperte mediche all’aiuto per viaggiare, gestire le proprie finanze e fare acquisti online. Sono vitali per lo sviluppo e l’utilizzo di tecnologie innovative come l’intelligenza artificiale.

Il commercio guidato dai dati ha generato l’85% delle esportazioni totali di servizi del Regno Unito e ha contribuito all’economia per un valore stimato di 259 miliardi di sterline nel 2021.

Il disegno di legge migliorato:

  • Introdurre un quadro semplice, chiaro e favorevole alle imprese che non sarà difficile o costoso da implementare – prendendo i migliori elementi del GDPR e fornendo alle imprese una maggiore flessibilità su come conformarsi alle nuove leggi sui dati.

  • Garantire che il nostro nuovo regime mantenga l’adeguatezza dei dati con l’UE e una più ampia fiducia internazionale negli standard di protezione dei dati completi del Regno Unito.

  • Ridurre ulteriormente la quantità di documenti che le organizzazioni devono compilare per dimostrare la propria conformità.

  • Sostenere ancora di più il commercio internazionale senza creare costi aggiuntivi per le aziende che sono già conformi alle attuali normative sui dati.

  • Fornire alle organizzazioni una maggiore sicurezza sui casi in cui possono trattare i dati personali senza consenso.

  • Aumentare la fiducia del pubblico e delle imprese nelle tecnologie di IA chiarendo le circostanze in cui si applicano solide garanzie al processo decisionale automatizzato.

La riforma dei dati di oggi dovrebbe sbloccare 4,7 miliardi di sterline di risparmi per l’economia britannica nei prossimi 10 anni e mantenere gli standard di protezione dei dati del Regno Unito, rinomati a livello internazionale, in modo che le imprese possano continuare a commerciare liberamente con i partner globali, compresa l’UE.

Il Segretario per la Scienza, l’Innovazione e la Tecnologia Michelle Donelan ha dichiarato:

“Progettato insieme alle imprese fin dall’inizio, questo nuovo disegno di legge assicura che un regime di protezione dei dati di vitale importanza sia adattato alle esigenze del Regno Unito e alle nostre abitudini”.

“Il nostro sistema sarà più facile da capire, più facile da rispettare e sfrutterà le molte opportunità della Gran Bretagna post-Brexit. Le nostre imprese e i nostri cittadini non dovranno più aggrovigliarsi intorno alla barriera del GDPR europeo”.

“Le nostre nuove leggi liberano le imprese britanniche da inutili oneri burocratici per sbloccare nuove scoperte, far progredire le tecnologie di nuova generazione, creare posti di lavoro e rilanciare la nostra economia.”

Oltre a questi nuovi cambiamenti, il disegno di legge aumenterà le multe per le chiamate e gli sms molesti fino al quattro per cento del fatturato globale o fino a 17,5 milioni di sterline, a seconda di quale sia il valore più alto, e mira a ridurre il numero di pop-up di consenso che le persone vedono online, che consentono ai siti web di raccogliere dati sulla visita di un individuo.

Il disegno di legge stabilirà anche un quadro per l’utilizzo di servizi di verifica digitale affidabili e sicuri, che consentano alle persone di dimostrare la propria identità in modo digitale se decidono di farlo. Le misure consentiranno ai clienti di creare identità digitali certificate che renderanno più facile e veloce la dimostrazione della propria identità.

Il disegno di legge rafforzerà l’Information Commissioner’s Office (ICO) attraverso la creazione di un consiglio statutario con un presidente e un amministratore delegato, in modo che possa rimanere un regolatore di dati indipendente e leader a livello mondiale e possa supportare meglio le organizzazioni a rispettare la normativa sui dati.

Julian David, CEO di TechUK, ha dichiarato:

“TechUK accoglie con favore il nuovo pacchetto di riforme mirate alle leggi britanniche sulla protezione dei dati, che si basa sulle ambizioni di portare alle organizzazioni chiarezza e flessibilità nell’utilizzo dei dati personali.”

“Le modifiche annunciate oggi daranno alle aziende una maggiore sicurezza giuridica per condurre ricerche, fornire servizi aziendali di base e sviluppare nuove tecnologie come l’IA, mantenendo al contempo livelli di protezione dei dati in linea con i più alti standard globali, compresa l’adeguatezza dei dati con l’UE.”

Chris Combemale, presidente del Business Advisory Group della DPDI e CEO della Data & Marketing Association (DMA UK), ha dichiarato:

“La DMA ha collaborato con il governo durante l’intero sviluppo del Data Protection and Digital Information Bill (DPDI) per difendere gli interessi delle aziende e dei loro clienti. Siamo fiduciosi che il disegno di legge possa fungere da catalizzatore per l’innovazione e la crescita, pur mantenendo solide protezioni della privacy in tutto il Regno Unito – un equilibrio essenziale che costruirà la fiducia dei consumatori nell’economia digitale”.

John Edwards, Commissario per l’Informazione del Regno Unito, ha dichiarato:

“Accolgo con favore la reintroduzione del disegno di legge sulla protezione dei dati e sull’informazione digitale e sostengo la sua ambizione di consentire alle organizzazioni di crescere e innovare mantenendo elevati standard di diritti di protezione dei dati. La legge sulla protezione dei dati deve dare alle persone la fiducia di poter condividere le proprie informazioni per utilizzare i prodotti e i servizi che alimentano la nostra economia e la nostra società.

“Il disegno di legge garantirà che il mio ufficio possa continuare a operare come regolatore affidabile, equo e indipendente. Siamo ansiosi di continuare a lavorare in modo costruttivo con il Governo per monitorare il modo in cui queste riforme sono espresse nel disegno di legge mentre prosegue il suo cammino in Parlamento”.

ULTERIORI INFORMAZIONI

I ministri hanno elaborato il disegno di legge in collaborazione con i principali partner dell’industria e della privacy su emendamenti che offriranno alle organizzazioni una maggiore flessibilità su come conformarsi al regime, pur mantenendo elevati standard di protezione dei dati.

Liberare la ricerca scientifica

Le attuali leggi sui dati non sono chiare su come gli scienziati possano trattare i dati personali a scopo di ricerca, il che impedisce loro di portare a termine ricerche vitali che possono migliorare la vita delle persone in tutto il Paese.

Il disegno di legge ha aggiornato la definizione di ricerca scientifica per chiarire che le organizzazioni commerciali beneficeranno delle stesse libertà degli accademici per svolgere ricerche scientifiche innovative, ad esempio rendendo più facile il riutilizzo dei dati a fini di ricerca. Ciò ridurrà i costi burocratici e legali per i ricercatori e incoraggerà una maggiore ricerca scientifica nel settore commerciale. La definizione di ricerca scientifica contenuta nel nuovo disegno di legge non è esaustiva, in quanto rimane qualsiasi trattamento che “potrebbe essere ragionevolmente descritto come scientifico” e potrebbe includere attività come la ricerca innovativa sullo sviluppo tecnologico.

Ridurre ulteriormente le pratiche burocratiche inutili

L’attuale versione europea del GDPR adotta un approccio altamente prescrittivo e dall’alto verso il basso alla regolamentazione della protezione dei dati che può limitare la flessibilità delle organizzazioni nella gestione dei rischi e impone oneri sproporzionati alle piccole imprese.

I ministri hanno migliorato il disegno di legge per ridurre ulteriormente la quantità di documenti che le organizzazioni devono compilare per dimostrare la conformità. Ora solo le organizzazioni le cui attività di trattamento possono comportare rischi elevati per i diritti e le libertà delle persone dovranno tenere un registro del trattamento. Ciò potrebbe avvenire, ad esempio, quando le organizzazioni trattano grandi volumi di dati sensibili sulla salute delle persone.

Le nuove norme daranno alle organizzazioni maggiore chiarezza sui casi in cui possono trattare i dati personali senza bisogno di consenso o di ponderare i propri interessi nel trattamento dei dati con i diritti dell’individuo per determinate attività di interesse pubblico. Ciò potrebbe includere circostanze in cui vi è un interesse pubblico a condividere i dati personali per prevenire il crimine, salvaguardare la sicurezza nazionale o proteggere individui vulnerabili.

Aumentare la fiducia del pubblico e delle imprese nelle tecnologie di IA

Tecnologie innovative come l’IA e l’informatica quantistica hanno il potenziale per creare benefici diffusi, come il miglioramento dell’erogazione dei servizi sanitari e la riduzione del rischio di frode. Queste tecnologie si basano spesso su processi decisionali automatizzati, in cui vengono prese decisioni importanti sulle persone senza alcun coinvolgimento umano, o sulla profilazione, in cui un processo automatizzato analizza o prevede aspetti di una persona, come le sue capacità o i suoi comportamenti.

Le leggi vigenti nel Regno Unito in materia di protezione dei dati sono complesse e mancano di chiarezza per quanto riguarda esclusivamente il processo decisionale automatizzato e la profilazione, il che rende difficile per le organizzazioni utilizzare in modo responsabile questo tipo di tecnologie.

Il disegno di legge garantisce che le organizzazioni possano utilizzare il processo decisionale automatizzato con maggiore sicurezza e che siano previste le giuste tutele per le persone su cui vengono prese tali decisioni. Ciò significa che le persone saranno informate quando vengono prese tali decisioni e potranno contestare e chiedere un riesame umano quando tali decisioni possono essere imprecise o dannose.

Le nuove misure presentate oggi chiariscono che la profilazione è soggetta alla stessa serie di solide garanzie previste per il processo decisionale automatizzato quando viene presa una decisione significativa su una persona senza un significativo coinvolgimento umano.

Ad esempio, se a una persona viene negato un lavoro o un prestito perché è stata presa una decisione automatizzata senza un significativo contributo umano, può impugnare la decisione e chiedere che sia un umano a rivedere il risultato.

Grazie a queste riforme, le imprese, gli sviluppatori di IA e i singoli cittadini avranno maggiore chiarezza sui casi in cui devono essere applicate queste importanti salvaguardie per un processo decisionale esclusivamente automatizzato. Queste misure mantengono gli elevati standard di protezione dei dati del Regno Unito e contribuiscono a fornire maggiore trasparenza e responsabilità per le decisioni prese dagli algoritmi informatici.

Sostenere la condivisione internazionale dei dati

Il Regno Unito si impegna a mantenere elevati standard di protezione dei dati e a continuare il libero flusso di dati personali tra Paesi affini, che alimentano servizi come la navigazione GPS, la tecnologia per le case intelligenti e i servizi di streaming di contenuti.

Il disegno di legge aggiornato garantisce che le imprese possano continuare a utilizzare i meccanismi di trasferimento internazionale dei dati esistenti per condividere i dati personali all’estero se sono già conformi alle leggi britanniche vigenti in materia. In questo modo le aziende britanniche non dovranno sostenere ulteriori costi o completare nuovi controlli per dimostrare di essere conformi alle norme aggiornate.

[ad_2]

link originale

Condividi sui Canali Social

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp
Trustpilot