O Partido Trabalhista repetidamente não cumpriu as obrigações de proteção de dados, particularmente no tratamento de Solicitações de Acesso ao Assunto.
O Escritório do Comissário de Informação do Reino Unido (ICO) descobriu que o Partido Trabalhista falhou repetidamente em cumprir as obrigações de proteção de dados, especificamente no tratamento de Solicitações de Acesso ao Assunto (SARs) e em responder a indivíduos que perguntaram quais informações pessoais o partido mantinha sobre eles. O Partido Trabalhista não respondeu a mais de 78% das SARs, com mais da metade atrasada em mais de um ano. A investigação da ICO descobriu que uma "caixa de entrada de privacidade" relacionada a um ataque cibernético não havia sido monitorada desde novembro de 2021, resultando em SARs não respondidas e pedidos de exclusão de dados. Desde então, o partido designou três funcionários temporários para atender a pedidos pendentes, atribuiu financiamento extra e implementou um plano de ação para garantir respostas rápidas no futuro.