Ley de Protección de Datos de 2018

Legislación del Reino Unido

La Ley de Protección de Datos de 2018 (c. 12) es una ley del Parlamento del Reino Unido que actualiza las leyes de protección de datos en el Reino Unido. Es una ley nacional que complementa el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y reemplaza la Ley de Protección de Datos de 1998 .

Está previsto que la ley sea modificada significativamente por el proyecto de ley de protección de datos e información digital , que actualmente se encuentra en etapa de comité en la Cámara de los Lores .

Fondo

El proyecto de ley de protección de datos fue presentado a la Cámara de los Lores por Lord Ashton de Hyde , subsecretario de Estado parlamentario del Departamento de Asuntos Digitales, Cultura, Medios y Deportes el 13 de septiembre de 2017. ^[1]

La Ley de Protección de Datos de 2018 recibió la aprobación real el 23 de mayo de 2018. La Ley entró en vigor el 25 de mayo de 2018. Fue modificada el 1 de enero de 2021 por las regulaciones de la Ley (Retirada) de la Unión Europea de 2018 , para reflejar el estado del Reino Unido fuera de la UE. . Reemplaza la Ley de Protección de Datos de 1998 . ^[2]

La Ley aplica los estándares de protección de datos establecidos en el GDPR y, cuando el GDPR permite a los estados miembros de la UE tomar diferentes opciones para su implementación en su país, define esas opciones para el Reino Unido. ^[3]

Contenido

La ley tiene siete partes. Estos se describen en la Sección 1: ^[4]

1. Esta Ley establece disposiciones sobre el procesamiento de datos personales .
2. La mayor parte del procesamiento de datos personales está sujeto al RGPD .
3. La Parte 2 complementa el RGPD (ver Capítulo 2) y aplica un régimen ampliamente equivalente a ciertos tipos de procesamiento a los que no se aplica el RGPD (ver Capítulo 3).
4. La parte 3 establece disposiciones sobre el procesamiento de datos personales por parte de las autoridades competentes con fines de aplicación de la ley e implementa la Directiva sobre aplicación de la ley.
5. La parte 4 prevé el tratamiento de datos personales por parte de los servicios de inteligencia.
6. La parte 5 establece disposiciones sobre el Comisionado de Información .
7. La parte 6 establece disposiciones sobre la aplicación de la legislación de protección de datos.
8. La parte 7 contiene disposiciones complementarias, incluidas disposiciones sobre la aplicación de esta Ley a la Corona y al Parlamento.

La Ley introduce nuevos delitos que incluyen obtener o divulgar datos personales a sabiendas o imprudentemente sin el consentimiento del responsable del tratamiento, procurar dicha divulgación o conservar los datos obtenidos sin consentimiento . Vender u ofrecer vender datos personales obtenidos o divulgados de forma consciente o imprudente también sería un delito. ^[5]

Esencialmente, la Ley implementa la Directiva de Aplicación de la Ley de la UE, ^[6] implementa aquellas partes del GDPR que "deben ser determinadas por la legislación de los Estados miembros" y crea un marco similar al GDPR para el procesamiento de datos personales que están fuera el alcance del RGPD. Esto incluye el procesamiento de servicios de inteligencia, el procesamiento de servicios de inmigración y el procesamiento de datos personales conservados de forma no estructurada por las autoridades públicas.

Según la sección 3 de la Ley (Retirada) de la Unión Europea de 2018 , ^[7] el RGPD se incorporará directamente a la legislación nacional inmediatamente después de que el Reino Unido salga de la Unión Europea .

La aplicación de la Ley por parte de la Oficina del Comisionado de Información está respaldada por un cargo de protección de datos para los controladores de datos del Reino Unido en virtud del Reglamento de Protección de Datos (Cargos e Información) de 2018. Las exenciones del cargo se dejaron en términos generales igual que para la Ley de 1998: en gran medida, algunas empresas y fines centrales internos sin fines de lucro (personal o miembros, marketing y contabilidad), asuntos domésticos, algunos fines públicos y procesamiento no automatizado. ^{[8] [9]} Según la Ley de 2018, el régimen de ejecución para el registro cambió de sanciones monetarias penales a sanciones monetarias civiles. ^[10]

La Ley introduce una nueva prueba de interés público aplicable al procesamiento de investigación de datos personales de salud. ^[11]

La ley otorgaba a las personas el derecho a solicitar a los juzgados y tribunales diferentes órdenes, entre ellas: en el tribunal ordenando al Comisionado de Información que lleve a cabo una investigación (artículo 166); en el tribunal de cumplimiento de órdenes contra el Comisionado o los controladores o procesadores (artículo 167); ante el tribunal contra notificaciones de sanciones y otras decisiones de ejecución (artículo 162). La jurisdicción de estas secciones y su extensión y límites han sido objeto de una campaña de litigios argumentando su diferente extensión y límites, incluso hasta el Tribunal de Apelación. ^{[12] [13] [14] [15]}

Adiciones

La Ley de Protección de Datos (2018) es una revisión de la Ley de Protección de Datos (1998) que incluye la importancia de que las organizaciones sean más responsables con la información y mejoren la confidencialidad. ^[16] La última revisión también funciona en conjunto con el GDPR, lo que la Ley de Protección de Datos (1998) no hizo. ^[17]

Desde la Ley de Protección de Datos (1998) hasta la Ley de Protección de Datos (2018), las adiciones clave son las siguientes: ^[16]

• el derecho a borrar
• Inclusiones de exenciones de la Ley de Protección de Datos.
• regulado en conjunto con el RGPD

La revisión permitió a los legisladores agregar la capacidad de borrar cualquier dato si el individuo así lo desea y esto se basa en la premisa del derecho básico a la privacidad. ^[dieciséis]

La versión de 2018 permitió a las personas obtener una interpretación clara de las exenciones de la ley, lo que no estaba claro en la versión de 1998. ^[17]

Cuando se estaba redactando la Ley de Protección de Datos (1998), el RGPD no existía, por lo que no existía ninguna ley con la que trabajara la DPA. ^{[ se necesita aclaración ]} Finalmente, con la creación del RGPD, la DPA se actualizó para funcionar en conjunto. ^[18]

Referencias

1. licencia de Parlamento Abierto del Reino Unido : Brown, Thomas (5 de octubre de 2017). "Proyecto de ley de protección de datos [HL]: sesión informativa para Lords Stages". Biblioteca de la Cámara de los Lores .
2.  Este artículo incorpora texto publicado bajo la licencia británica de gobierno abierto : "Acerca de la DPA 2018". Oficina del Comisionado de Información . 18 de enero de 2022 . Consultado el 30 de enero de 2022 .
3. "Ficha informativa de la Ley de protección de datos de 2018: descripción general" (PDF) . Departamento de Digital, Cultura, Medios y Deporte . 23 de mayo de 2018.
4. "Ley de Protección de Datos de 2018". Gobierno del Reino Unido . Consultado el 8 de agosto de 2018 . Este artículo contiene citas de esta fuente, que está disponible bajo la Licencia de Gobierno Abierto v3.0. © Derechos de autor de la corona.
5. "Nueva Ley de Protección de Datos finalizada en el Reino Unido". www.out-law.com . Consultado el 29 de agosto de 2018 .
6. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo
7. "Ley (retirada) de la Unión Europea de 2018". Gobierno del Reino Unido . Consultado el 8 de agosto de 2018 .
8. Revisión de exenciones del pago de cargos a la Oficina del Comisionado de Información (PDF) (Reporte). Departamento de Digital, Cultura, Medios y Deporte. Noviembre de 2018 . Consultado el 30 de abril de 2020 .
9. "Reglamento de protección de datos (cargos e información) de 2018 - Programar procesamiento exento". legislación.gov.uk . Consultado el 30 de abril de 2020 .
10. "El ICO lanza las primeras multas a las organizaciones que no han pagado la tasa de protección de datos". Oficina del Comisionado de Información. 28 de noviembre de 2018. Archivado desde el original el 28 de septiembre de 2020 . Consultado el 1 de mayo de 2020 .
11. Taylor, Mark J.; Whitton, Jess (2020). "Ley de interés público, investigación sanitaria y protección de datos: establecimiento de una compensación legítima entre el control individual y el acceso de la investigación a los datos sanitarios". Leyes . 9 (1). MDPI : 6. doi : 10.3390/leyes9010006 . hdl : 11343/258554 .  Este artículo incorpora texto de esta fuente, que está disponible bajo la licencia CC BY 4.0.
12. James Killock y Michael Veale contra ICO (Derechos de información - Libertad de información - excepciones: práctica y procedimiento) [2021] UKUT 299 (AAC), 24 de noviembre de 2021 , consultado el 24 de febrero de 2024
13. "Nuestro desafío Adtech: qué ganamos, qué perdimos y qué haremos a continuación". Grupo de Derechos Abiertos . Consultado el 24 de febrero de 2024 .
14. Delo, R (sobre la aplicación de) contra Information Commissioner & Anor [2022] EWHC 3046 (Admin), 2 de diciembre de 2022 , consultado el 24 de febrero de 2024
15. Delo, R (Sobre la aplicación de) contra el Comisionado de Información (Rev1) [2023] EWCA Civ 1141, 10 de octubre de 2023 , consultado el 24 de febrero de 2024
16. Zaheer, Adnan. "Ley de protección de datos de 1998 - Cumpla | Videntes". Videntes | Artículos . Consultado el 16 de noviembre de 2020 .
17. "Acerca del DPA 2018". ico.org.uk. ​28 de septiembre de 2020 . Consultado el 16 de noviembre de 2020 .
18. "Ley de Protección de Datos de 2018". ico.org.uk. ​20 de julio de 2020. Archivado desde el original el 7 de agosto de 2018 . Consultado el 16 de noviembre de 2020 .

enlaces externos

• Texto completo de la Ley de Protección de Datos de 2018
• Reglamento de Protección de Datos (Cargos e Información) de 2018
• Página DPA 2018 de la Oficina del Comisionado de Información Archivado el 7 de agosto de 2018 en Wayback Machine.