Le nouveau projet de loi sur la protection des données et les informations numériques du Royaume-Uni vise à réduire les coûts et les charges pour les entreprises et les organisations caritatives britanniques, et à supprimer les obstacles au commerce international.
Nous savons depuis qu’il a été présenté pour la première fois au Parlement en dernier été qu’il réduira également le nombre de collectes de données répétitives et de fenêtres contextuelles de cookies en ligne.
Les progrès sur le projet de loi ont été interrompus en septembre 2022 afin que les ministres puissent engager un processus de consultation avec des chefs d’entreprise et des experts en données. Cela vise à garantir que le nouveau régime s’appuie sur les normes élevées du Royaume-Uni en matière de protection des données et de confidentialité, et cherche à garantir l’adéquation des données tout en s’éloignant de l’approche”taille unique”du RGPD de l’Union européenne.
Caractéristiques principales de le projet de loi révisé comprend :
l’introduction d’un cadre simple, clair et convivial pour les entreprises qui ne sera ni difficile ni coûteux à mettre en œuvre ; Veiller à ce que le nouveau régime maintienne l’adéquation des données avec l’UE et renforcer la confiance internationale dans les normes complètes de protection des données du Royaume-Uni. Réduire davantage la quantité de documents que les organisations doivent remplir pour prouver leur conformité.
“Co-conçu avec les entreprises dès le départ, ce nouveau projet de loi garantit qu’un régime de protection des données d’une importance vitale est adapté aux propres besoins du Royaume-Uni et à nos coutumes”, déclare Michelle Donelan, secrétaire à la science, à l’innovation et à la technologie.”Notre système sera plus facile à comprendre, plus facile à respecter et tirera parti des nombreuses opportunités de la Grande-Bretagne post-Brexit. Nos entreprises et nos citoyens n’auront plus à s’emmêler autour du RGPD européen basé sur les barrières.”
Parmi d’autres caractéristiques, une augmentation des amendes pour les appels et SMS importuns pouvant atteindre 4 % du chiffre d’affaires mondial ou 17,5 millions de livres sterling, selon le montant le plus élevé.
Le projet de loi établira également une cadre pour l’utilisation de services de vérification numérique fiables et sécurisés, qui permettent aux personnes de prouver leur identité par voie numérique si elles le souhaitent. Ces mesures permettront aux clients de créer des identités numériques certifiées qui leur permettront de prouver plus facilement et plus rapidement des informations les concernant.
Dr. Ilia Kolochenko, fondatrice d’ImmuniWeb, et membre du réseau d’experts en protection des données d’Europol, déclare :
Le projet de loi proposé, plus précisément en tant qu’objectif sous-jacent de décomplexification, peut servir d’exemple louable aux législateurs européens. Au milieu de la fatigue croissante du RGPD dans l’UE, de l’application incohérente entre les États membres de l’UE et des coûts croissants de la conformité formaliste qui ne fait que favoriser la « sécurité » cochez une case et oubliez, les entreprises européennes gagneraient un avantage concurrentiel significatif sur le marché mondial si le RGPD européen passe par un ensemble similaire d’améliorations et de simplifications.
Le paysage réglementaire actuel de la cybersécurité de l’UE commence à friser la réglementation excessive, ce qui en fait un mauvais service aux particuliers et aux entreprises européens. Dans l’intervalle, une législation encore plus importante à l’échelle de l’UE sur l’IA, la cybersécurité et la vie privée arrive en 2023-2024-promouvant souvent des valeurs et des objectifs difficilement compatibles, rendant ainsi la conformité extrêmement compliquée et inutilement coûteuse.
Si la tendance Si la surréglementation persiste, nous assisterons probablement à une non-conformité massive et délibérée, car les coûts et les sanctions pour les infractions non majeures seront probablement beaucoup moins importants que les coûts d’une mise en œuvre globale des réglementations et directives européennes en matière de cybersécurité qui se multiplient.
Le projet de loi renforcera également le Bureau du commissaire à l’information (ICO) grâce à la création d’un conseil statutaire avec un président et un directeur général.
La version complète du projet de loi est disponible sur le site Web gov.uk.
Crédit image : paulfleet/depositphotos.com