Loading…
Desde 1º de janeiro de 2021, o Reino Unido opera o UK GDPR em conjunto com o Data Protection Act 2018. O framework reflete em grande parte o GDPR da UE, mas diverge em relação a transferências, dados de crianças e PECR. O Data (Use and Access) Act 2025 codifica reformas adicionais e direcionadas.
A fiscalização cabe ao Information Commissioner's Office (ICO) — uma das autoridades de proteção de dados mais atuantes do mundo, com poderes legais que incluem penalidades pecuniárias, auditoria e notificações de execução.
Princípio 1 — o tratamento deve ter uma base legal conforme o Art. 6 do UK GDPR e ser transparente para os titulares dos dados.
Princípio 2 — coletados apenas para finalidades especificadas, explícitas e legítimas.
Princípio 3 — adequados, relevantes e limitados ao que for necessário.
Princípio 4 — exatos e, quando necessário, mantidos atualizados.
Princípio 5 — mantidos por não mais tempo do que o necessário para a finalidade.
Princípio 6 — medidas técnicas e organizacionais de segurança apropriadas.
Que oferecem bens ou serviços a pessoas no Reino Unido — escopo extraterritorial do Art. 3, devendo nomear um Representante no Reino Unido.
O PECR sobrepõe-se ao UK GDPR em cookies e marketing eletrônico — o ICO está fiscalizando ativamente.
O Age Appropriate Design Code se aplica — 15 padrões, incluindo DPIA e configurações de alta privacidade por padrão.
A supervisão da FCA sobrepõe-se ao UK GDPR — considerações de resiliência operacional e dever para com o consumidor.
Representante no Reino Unido para controladores e operadores de fora do país que oferecem bens ou serviços a pessoas no Reino Unido.
Serviço de Encarregado de Proteção de Dados conforme o Art. 37 do UK GDPR — incluindo registro junto ao ICO e publicação do contato.
Investigação, notificação de informações da Seção 142 e resposta a compromissos junto ao Information Commissioner's Office.
ROPA mantido em conformidade com a estrutura de accountability do ICO — disponibilizado mediante solicitação.
UK IDTA, Adendo do Reino Unido às SCCs da UE e Avaliações de Risco de Transferência sob a orientação do ICO.
Conformidade com o Age Appropriate Design Code do ICO para qualquer serviço com probabilidade de ser acessado por menores de 18 anos.
Atuamos como seu Representante no Reino Unido sob o Artigo 27 — ponto único de contato para o ICO e os titulares de dados do Reino Unido.