Michelle Donelan, secretaria de Estado de Digital, Cultura, Medios de Comunicación y Deporte (DCMS), dijo que la nueva norma será “intensa”, aunque no ofreció detalles sobre cómo puede tomar forma la ley.
“Nuestra propuesta preservará la privacidad de los consumidores y mantendrá sus datos a salvo, al tiempo que mantendrá nuestra adecuación de datos. Nuestro nuevo plan de protección de datos se centra en el crecimiento, el sentido común, la prevención de los ciberataques y las violaciones de datos, y la preservación de la privacidad de los datos”, declaró Donelan en la Conferencia del Partido Conservador en Birmingham, según la publicación IT Pro.
Según Doneland, la “burocracia” asociada al GDPR sería el objetivo principal para promulgar la nueva norma. Agregó que Israel, Japón, Corea del Sur, Canadá y Nueva Zelanda han logrado la adecuación de los datos sin aplicar el GDPR.
IT Pro cita a numerosos expertos en el RGPD y en la regulación de datos que critican la idea por considerarla innecesaria.
El ex eurodiputado conservador Lord Kirkhope tuiteó: “Estoy molesto. Lo que el gobierno denomina “GDPR de la UE” fue coescrito por mí y otros eurodiputados del Reino Unido y está reconocido internacionalmente. ¡No lo cambien!”.
Por su parte, Chris Bryant, presidente de la Comisión de Normas y Privilegios, dijo que las normas adicionales podrían costar más a las empresas y dar más trabajo a los responsables de la protección de datos. Bryant tuiteó: “Esto es una locura. Las empresas británicas deben cumplir con el RGPD si quieren tener negocios en línea con la UE (como ya hacen otras empresas de fuera de la UE). La divergencia cuadruplicará los costes del Reino Unido”.
El Reino Unido se rige por la Ley de Protección de Datos (DPA) de 2018, que garantiza la adecuación de los datos en cuanto a su recopilación, procesamiento y almacenamiento, y describe la función de la Oficina del Comisario de Información (ICO). La DPA 2018 es combinada con el GDPR y proporciona exenciones para la aplicación de la ley. Esto garantiza que se apliquen prácticas adecuadas de privacidad de datos, al tiempo que el Reino Unido cumple con la legislación que permite a las empresas comerciar con la UE y operar en ella. Las empresas del Reino Unido no podrían adquirir o procesar datos de la UE sin protecciones que cumplan con normativa comunitaria.