Um ano de Data Use and Access Act: o que mudou no Reino Unido?

Índice de Conteúdos
O que é o Data Use and Access Act (DUAA)?
O Data Use and Access Act (DUAA) entrou em vigor no Reino Unido em 19 de junho de 2025, e agora completa um ano. A lei moderniza a proteção de dados, equilibrando privacidade com inovação. Ela introduz obrigações claras para organizações e novos direitos para cidadãos.
Principais mudanças para empresas
As empresas agora precisam de consentimento explícito para usar dados pessoais em publicidade direcionada. Também devem realizar avaliações de impacto sempre que processarem dados sensíveis. O DUAA simplifica a transferência internacional de dados, desde que o país de destino tenha padrões equivalentes.
Uma novidade é a obrigação de nomear um Encarregado de Proteção de Dados (DPO) para empresas com mais de 250 funcionários. Pequenas empresas ficam isentas, mas ainda devem cumprir os princípios básicos.
Direitos dos cidadãos
Os cidadãos ganharam o direito de solicitar a exclusão de dados pessoais de plataformas digitais em até 30 dias. Também podem acessar gratuitamente todos os dados que uma empresa possui sobre eles, uma vez por ano.
Outro ponto é a proibição de decisões automatizadas baseadas apenas em perfis de consumo, a menos que haja supervisão humana. Isso evita discriminação algorítmica.
Impacto na inovação
O DUAA incentiva o uso de dados para pesquisa científica e desenvolvimento de IA, desde que anonimizados. Empresas de tecnologia podem usar dados públicos para treinar modelos, mas com restrições.
O governo britânico criou um sandbox regulatório para testar novas tecnologias sem medo de multas. Isso já atraiu startups de healthtech e fintech.
Desafios na implementação
Pequenas empresas reclamam da burocracia. Um relatório da ICO mostra que 40% das PMEs ainda não se adaptaram totalmente. A multa por descumprimento pode chegar a 4% do faturamento global.
Para os cidadãos, o desafio é saber como exercer seus direitos. A ICO lançou um guia online, mas a conscientização ainda é baixa.
O que esperar do próximo ano?
Especialistas preveem que o DUAA servirá de modelo para outros países. O Reino Unido quer se posicionar como hub de inovação responsável. A fiscalização deve aumentar, com auditorias mais frequentes.
Se você é empresário, revise suas políticas de privacidade. Se é cidadão, fique atento aos seus direitos. O DUAA veio para ficar.
FAQ
O DUAA se aplica a empresas fora do Reino Unido?
Sim, se processarem dados de cidadãos britânicos, mesmo que estejam sediadas em outros países.
Qual a diferença entre DUAA e GDPR?
O DUAA é a versão britânica pós-Brexit, com regras mais flexíveis para inovação, mas mantendo os princípios do GDPR.
Como denunciar uma violação de dados?
Você pode denunciar à ICO pelo site oficial: ico.org.uk.

Comitê Editorial NakedPact
Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.
Fontes e Referências Jurídicas

Você é proprietário de um site?
Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.
Leituras Recomendadas

Transferência de Dados para Fora da China: Quem Precisa do CAC Assessment?

Cure Notice na CCPA/CPRA: Posso corrigir uma violação antes de ser multado?

Cibersegurança e IA: o novo plano da UE que vai mudar (de verdade) a sua rotina de compliance
🛡️ Proteja seus direitos com um clique
Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.
Não confie, verifique.
Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.
Analise o seu Contrato Agora