Ce este UK GDPR?

UK GDPR, apărut post-Brexit, reprezintă adaptarea de către Regatul Unit a Regulamentului general al UE privind protecția datelor, cu mici modificări adaptate nevoilor interne. Analiza relevă că acest cadru de bază, inclusiv drepturile persoanelor vizate, temeiurile legale pentru prelucrare și obligațiile operatorilor și ale persoanelor împuternicite de operatori, reflectă îndeaproape GDPR-ul UE (Bennett & Raab, 2020). UK GDPR funcționează în tandem cu Legea privind protecția datelor din 2018 (Data Protection Act 2018) modificată, creând o structură juridică pe două niveluri pentru protecția datelor cu caracter personal.

Principalele puncte observate sunt următoarele:

• Domeniu de aplicare teritorial: Regulamentul se aplică oricărei entități — indiferent de locație — care prelucrează date cu caracter personal ale rezidenților din Regatul Unit pentru a oferi bunuri sau servicii sau pentru a monitoriza comportamentul în Regatul Unit. Acest domeniu de aplicare extrateritorială menține continuitatea cu GDPR-ul UE (Forbes & Watson, 2022).
• Drepturile persoanei vizate: Drepturi precum accesul, rectificarea, ștergerea, portabilitatea și opoziția sunt păstrate. Diferențele sunt minime, dar includ clarificări privind rolurile de reglementare post-Brexit.
• Autoritatea de executare și supraveghere: Biroul Comisarului pentru Informații (ICO) își asumă întreaga responsabilitate de supraveghere, partajată anterior cu autoritățile UE. Această schimbare centralizează aplicarea legii și introduce provocări pentru transferurile de date transfrontaliere (Kuner et al., 2021).
• Transferuri internaționale de date: Post-Brexit, transferurile de date UE-Regatul Unit sunt supuse unor decizii privind caracterul adecvat al nivelului de protecție și unor garanții suplimentare. Organizațiile trebuie să se adapteze la noile cerințe, cum ar fi clauzele contractuale standard (SCCs), pentru a asigura conformitatea (Gstrein & Kochenov, 2021).
• Divergență de reglementare: Deși în prezent este similar cu GDPR-ul UE, există un potențial de divergență viitoare, deoarece autoritățile din Regatul Unit pot modifica sau reinterpreta dispozițiile în mod independent.

“UK GDPR păstrează aproape toate dispozițiile de fond ale regimului UE, dar independența sa creează noi complexități, în special pentru organizațiile multinaționale” (Forbes & Watson, 2022, p. 312).

Tabel rezumativ: Principalele caracteristici ale UK GDPR

Organizațiile care își desfășoară activitatea în Regatul Unit sau au legături cu acesta trebuie să monitorizeze actualizările de reglementare și să mențină conformitatea atât cu standardele de protecție a datelor din Regatul Unit, cât și cu cele internaționale. Natura evolutivă a UK GDPR necesită o vigilență juridică constantă și agilitate operațională.