Il Data Protection Bill 2017 è la legislazione che sostituirà il Data Protection Act del 1998. È progettato per bilanciare le esigenze di privacy dei cittadini del Regno Unito (Regno Unito) e dell'Unione europea (UE) con gli interessi delle imprese.
Il disegno di legge sulla protezione dei dati è stato annunciato nel discorso della regina il 21 giugno 2017. Come il regolamento generale sulla protezione dei dati dell'UE (GDPR), il disegno di legge sulla protezione dei dati del Regno Unito regola qualsiasi azienda che gestisca grandi quantità di dati privati dei cittadini. Molte delle disposizioni del DPA 2017 sono simili a quelle del GDPR, inclusa la trasparenza e i requisiti per un responsabile della protezione dei dati (DPO) per controllare come vengono gestiti i dati.
Il disegno di legge contiene anche una serie di sanzioni severe che affrontano le pratiche scorrette in materia di governance dei dati. Ad esempio, ricostruire l'identità di un individuo a partire da dati resi anonimi è un reato a pagamento. Le sanzioni pecuniarie fino al 20% del fatturato globale annuo di un'azienda, o XNUMX milioni di euro, a seconda di quale sia il più alto, possono essere imposte per negligenza.
A causa del ritiro del Regno Unito dall'Unione Europea e del successivo passaggio dal GDPR al Data Protection Bill 2017, vi è una certa confusione riguardo agli obblighi delle imprese nei confronti degli interessati dell'UE, sebbene la legislazione sia intesa a trattare i dati problemi di sicurezza per i cittadini dell'UE e del Regno Unito. Il disegno di legge stesso è stato criticato per non essere chiaro e fare riferimento al GDPR per la definizione di molti termini che richiedono più riferimenti incrociati e confusione, tra cui una serie di modifiche concordate al GDPR per farlo funzionare a vantaggio del Regno Unito in settori come la ricerca accademica, i servizi finanziari e la protezione dei bambini.