The United Kingdom (UK) government is set to revise its data protection laws, giving counter-terrorism police more authority over biometric data.
One of the proposed amendments of the Data Protection and Digital Information Bill allows authorities to retain biometric information of individuals who pose a potential security threat.
In a statement released on 23 November 2023, UK Home Office James Cleverly stressed the importance of the Bill’s «common-sense» changes.
«This Bill will improve the efficiency of data protection for our security and policing partners—encouraging better use of personal information and ensuring appropriate safeguards for privacy,» Cleverly added.
He emphasized that law enforcement and security need biometric access to ensure everyone’s safety.
Proposed amendments
One main focus of the Data Protection and Digital Information Bill is improving national security.
The changes to biometric data retention will allow UK authorities to hold on to the data as long as the INTERPOL’s notice is active. This aligns with the inter-governmental organization’s own retention rules.
The proposed revision will also ensure that counter-terrorism police can indefinitely keep the biometric data of individuals with foreign convictions.
The change will be crucial when dealing with foreign nationals who may have prior convictions for serious crimes, including acts of terrorism.
Actualmente, el gobierno sólo puede conservar indefinidamente los datos biométricos de las personas con condenas en el Reino Unido.
Otras enmiendas propuestas al proyecto de Ley de Protección de Datos e Información Digital incluyen el acceso a datos de terceros para salvaguardar contra el fraude en las prestaciones.
Otra es exigir a las empresas de redes sociales que conserven los datos personales de los fallecidos para ayudar a las familias en duelo y a las investigaciones de los forenses.
Protección y gestión de datos tras el Brexit
Tras la salida del Reino Unido de la Unión Europea (UE), el gobierno británico sustituyó el Reglamento General de Protección de Datos de la UE (GDPR de la UE) por la Ley de Protección de Datos de 2018 o la implementación del Reino Unido del Reglamento General de Protección de Datos (GDPR del Reino Unido)
El GDPR de la UE regula el tratamiento y la transferencia de datos personales de personas físicas residentes en la UE.
El Proyecto de Ley de Protección de Datos e Información Digital pretende modificar la Ley de Protección de Datos de 2018 y el GDPR del Reino Unido.
Cuando se apruebe, el proyecto de ley también suprimirá la oficina del Comisionado de Biometría y Cámaras de Vigilancia (BSCC) y la sustituirá por un Consejo de Estrategia de Bases de Datos de Información Forense.
La función del BSCC es facilitar el cumplimiento del código de buenas prácticas de las cámaras de vigilancia. Se trata de un organismo de control independiente que colabora con el Ministerio del Interior británico.
En un informe publicado en octubre de 2023, el Centro de Investigación sobre Vigilancia de la Información y Privacidad (CRISP), respaldado por el gobierno, advertía de que la eliminación del BSCC podría dejar a Gran Bretaña sin una supervisión adecuada de las tecnologías.
La Cámara de los Comunes examinará hoy, 29 de noviembre de 2023, las enmiendas propuestas en el informe del Parlamento. Se espera que el proyecto se convierta en ley a principios de 2024.
Datos biométricos y ETA
El gobierno británico utiliza tecnología biométrica para autentificar la identidad de los extranjeros que solicitan autorización de entrada, prorrogan su estancia en el país o solicitan la ciudadanía británica.
También utiliza datos biométricos para preseleccionar y verificar a los extranjeros que deben obtener una autorización electrónica de viaje (ETA) antes de entrar en el Reino Unido. Se trata de ciudadanos de países exentos de visado que no necesitan visado para entrar en el país.
El nuevo sistema ETA pretende mejorar la seguridad fronteriza. El proceso de solicitud se adhiere actualmente al GDPR del Reino Unido y a la Ley de Protección de Datos de 2018.
El sistema suele almacenar los datos biométricos faciales durante tres años, a menos que haya una razón para conservarlos más tiempo.
La información personal y los datos biográficos se conservan durante 15 años tras la última actuación en un caso en virtud de los periodos de conservación de visados.
El proyecto de Ley de Protección de Datos e Información Digital supone un importante esfuerzo para abordar el tratamiento de los datos personales y garantizar el cumplimiento de las normas de protección de datos.
Un mayor control de los datos biométricos por parte de las autoridades puede mejorar la seguridad al hacer cumplir más eficazmente las normas de protección de datos.
Esto es especialmente importante para investigar a extranjeros con condenas previas por delitos graves fuera del Reino Unido.
Tanto la ETA como el proyecto de ley de protección de datos reflejan el compromiso del gobierno británico de modernizar y adaptar las leyes en respuesta a la evolución de los retos en materia de protección de datos y control de la inmigración.
Deja una respuesta