La réglementation de la collecte, du traitement et du transfert des données personnelles est une garantie essentielle du respect de la vie privée et des libertés individuelles. Le 8 mars 2023, le gouvernement britannique a présenté au Parlement du Royaume-Uni son nouveau projet de loi sur la protection des données. Il doit se substituer au RGPD européen en assouplissant certaines protections imposées jusqu’à présent. Il établit une liste non exhaustive d’activités « d’intérêt légitime » comme le marketing direct ou la transmission intra-organisationnelle de données. Les données s’appliquant à la recherche scientifique couvriront toute recherche pouvant « raisonnablement être qualifiée de scientifique », qu’elle soit commerciale ou non. Les entreprises n’auront plus besoin de nommer un délégué à la protection des données (DPO). Mais si elles effectuent « un traitement à haut risque », elles seront tenues de désigner une « personne responsable principale » qui devra être membre de leur direction générale. Dans le RGPD, le DPO doit seulement rendre compte à la direction générale tout en étant indépendant. Le gouvernement affirme qu’en réduisant les formalités administratives, ce projet permettra aux sociétés d’économiser plus de 4 milliards de livres sterling au cours des 10 prochaines années.