The United Kingdom (UK) government is set to revise its data protection laws, giving counter-terrorism police more authority over biometric data.
One of the proposed amendments of the Data Protection and Digital Information Bill allows authorities to retain biometric information of individuals who pose a potential security threat.
In a statement released on 23 November 2023, UK Home Office James Cleverly stressed the importance of the Bill’s “common-sense” changes.
“This Bill will improve the efficiency of data protection for our security and policing partners—encouraging better use of personal information and ensuring appropriate safeguards for privacy,” Cleverly added.
He emphasized that law enforcement and security need biometric access to ensure everyone’s safety.
Proposed amendments
One main focus of the Data Protection and Digital Information Bill is improving national security.
The changes to biometric data retention will allow UK authorities to hold on to the data as long as the INTERPOL’s notice is active. This aligns with the inter-governmental organization’s own retention rules.
The proposed revision will also ensure that counter-terrorism police can indefinitely keep the biometric data of individuals with foreign convictions.
The change will be crucial when dealing with foreign nationals who may have prior convictions for serious crimes, including acts of terrorism.
Atualmente, o governo só pode conservar indefinidamente os dados biométricos de pessoas com condenações no Reino Unido.
Outras alterações propostas ao projeto de lei sobre a proteção de dados e a informação digital incluem o acesso a dados de terceiros para salvaguardar a fraude nas prestações sociais.
Outra é exigir que as empresas de redes sociais conservem os dados pessoais dos falecidos para apoiar as famílias enlutadas e as investigações dos médicos legistas.
Proteção e gestão de dados pós-Brexit
Na sequência da saída do Reino Unido da União Europeia (UE), o governo britânico substituiu o Regulamento Geral sobre a Proteção de Dados da UE (RGPD UE) pela Lei de Proteção de Dados de 2018 ou a aplicação do Regulamento Geral sobre a Proteção de Dados do Reino Unido (RGPD Reino Unido)
O RGPD da UE regula o tratamento e a transferência de dados pessoais de indivíduos residentes na UE.
O projeto de lei sobre a proteção de dados e a informação digital pretende alterar a Lei da Proteção de Dados de 2018 e o RGPD do Reino Unido.
Quando for aprovado, o projeto de lei também abolirá o cargo de Comissário para a Biometria e as Câmaras de Vigilância (BSCC), substituindo-o por um Conselho Estratégico para a Base de Dados de Informação Forense.
O papel da BSCC consiste em facilitar o cumprimento do código de conduta das câmaras de vigilância. Trata-se de um organismo de controlo independente que trabalha com o Ministério do Interior do Reino Unido.
Num relatório publicado em outubro de 2023, o Centro de Investigação sobre Vigilância da Informação e Privacidade (CRISP), apoiado pelo governo, advertiu que a eliminação do BSCC poderia deixar a Grã-Bretanha sem uma supervisão adequada das tecnologias.
A Câmara dos Comuns vai analisar as alterações propostas no relatório do Parlamento de hoje, 29 de novembro de 2023. Prevê-se que o projeto de lei seja assinado no início de 2024.
Dados biométricos e ETA
O governo do Reino Unido utiliza tecnologia biométrica para autenticar as identidades dos estrangeiros que solicitam autorização de entrada, prolongam a sua estadia no país ou solicitam a cidadania britânica.
Utiliza igualmente dados biométricos para pré-selecionar e verificar os estrangeiros que devem obter uma autorização eletrónica de viagem (ETA) antes de entrarem no Reino Unido. Trata-se de cidadãos de países com estatuto de isenção de visto e que não necessitam de visto para entrar no país.
O novo sistema ETA tem por objetivo melhorar a segurança das fronteiras. O processo de candidatura está atualmente em conformidade com o RGPD do Reino Unido e a Lei de Proteção de Dados de 2018.
O sistema armazena normalmente os dados biométricos faciais durante três anos, exceto se houver uma razão para os manter durante mais tempo.
As informações pessoais e os dados biográficos são conservados durante 15 anos após a última ação no âmbito dos períodos de conservação dos vistos.
O projeto de lei sobre a proteção de dados e a informação digital constitui um esforço significativo para abordar o tratamento de dados pessoais e garantir o cumprimento das normas de proteção de dados.
O facto de as autoridades terem mais controlo sobre os dados biométricos pode melhorar a segurança, aplicando mais eficazmente as normas de proteção de dados.
Este aspeto é especialmente importante para a verificação de cidadãos estrangeiros com condenações anteriores por crimes graves fora do Reino Unido.
Tanto a ETA como o projeto de lei sobre a proteção de dados reflectem o empenho do Governo britânico em modernizar e adaptar a legislação em resposta à evolução dos desafios em matéria de proteção de dados e controlo da imigração.
Deixe um comentário