Brexit & RGPD

La Commission européenne vient d’approuver les décisions d’adéquation en matière de protection des données à caractère personnel au Royaume-Uni.

Avec le départ du Royaume-Uni de l'UE, le pays a cessé d'être protégé par le RGPD et s'appuie sur les lois nationales pour gérer les données à caractère personnel de ses citoyens. Ces lois ont dû être évaluées par les régulateurs de l'UE pour s'assurer qu'elles respectent les normes européennes en matière de protection des données. Sans décision d'adéquation, les organisations auraient dû concevoir des contrats spéciaux, appelés clauses contractuelles types (CCT), pour s'assurer qu'elles traitaient légalement les données des citoyens européens. Les économistes estiment que le coût total de la mise en œuvre de ces nouveaux contrats pour assurer la circulation légale des données pourrait s'élever à 1,6 milliard de livres sterling, les petites entreprises étant les plus durement touchées. Il faut noter que le volume de données à caractère personnel qui est échangé entre le Royaume-Uni et l'UE est important et s'étend à pratiquement tous les secteurs.

L'UE vient de donner son feu vert à la libre circulation des données à caractère personnel avec le Royaume-Uni. Mais si le pays modifie maintenant sa législation en matière de données, cela pourrait mettre fin à l'accord. Dès lors, les données à caractère personnel continueront à circuler sans entrave de l'UE vers le Royaume-Uni, ont convenu les Etats membres de l'Union, dans une décision unanime qui évitera à de nombreuses entreprises des deux côtés de la Manche de consacrer beaucoup de temps et d'argent à des formalités juridiques complexes.

L'obtention d'un niveau de protection adéquat était donc un élément clé des négociations du Brexit. Au début de l'année, la Commission européenne a publié un projet de document exposant les détails d'une décision d'adéquation pour le Royaume-Uni, qui a déterminé que les lois britanniques fournissent effectivement un niveau de protection des données équivalent au RGPD.

La décision a été approuvée par le Conseil européen de la protection des données (EDPB) en avril et a maintenant reçu le feu vert des 27 Etats membres, ce qui signifie que l'adéquation est en passe d'être mise en œuvre.

Si l'adéquation a été accordée au Royaume-Uni pour l'instant, la décision ne s'applique toutefois qu'à la loi britannique sur les données telle qu'elle est rédigée actuellement. Également connues sous le nom de "UK GDPR", les règles nationales du pays sont actuellement calquées sur le droit européen et, à ce titre, assurent un niveau élevé de protection des données pour les citoyens. Mais, si cela devait changer, l'UE a clairement indiqué qu'elle pourrait réévaluer sa décision et retirer l'accord.

Cette question pourrait devenir un point de discorde. Au cours des derniers mois, le Royaume-Uni a indiqué à plusieurs reprises qu'il souhaitait saisir l'occasion du Brexit pour s'écarter des normes fixées par le RGPD de l'Union européenne afin de stimuler la croissance et l'innovation.

Source :https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-general-data-protection-regulation_en