Quel cadre pour la protection des données personnelles au cours de la période de transition du Brexit ? Quelle sera la situation après la période de transition ? Notre correspondant Lexing Royaume-Uni fait le point sur la situation.

Brexit : où en est-on ?

À l’occasion du référendum du 23 juin 2016, la population britannique a voté en faveur d’une sortie du Royaume-Uni de l’Union européenne à hauteur de 51,9 %.

Quarante-sept ans après son adhésion à l’Union européenne, le Royaume-Uni a donc quitté l’UE le 31 janvier 2020. Conformément à l’accord de retrait, le Royaume-Uni est désormais officiellement un pays tiers. L’Union européenne et le Royaume-Uni sont toutefois convenus d’une période de transition, qui durera jusqu’au 31 décembre 2020.

Pendant cette période de transition, l’UE et le Royaume-Uni négocient sur un nouveau partenariat pour l’avenir, qui définira la relation future entre l’UE et le Royaume-Uni. Les négociations sont actuellement toujours en cours.

Quelles conséquences pour les données à caractère personnel ?

La fin de la période de transition approche donc à grands pas. Du point de vue de la protection des données, cela signifie que les entreprises qui font des affaires avec le Royaume-Uni devront réévaluer et, le cas échéant, adapter la conformité de leurs flux de données à caractère personnel à destination ou en provenance de l’UE.

Notre correspondant Lexing Royaume-Uni vous présente les conséquences du Brexit sur les données personnelles ainsi que les éléments à court, moyen et long terme à prendre en compte par les entreprises.

Sont notamment abordées les questions suivantes :

  • -Quel sera le statut du RGPD après le 31 décembre 2020 ?
  • -Que se passera-t-il en cas échec des négociations sur la relation future entre l’Union européenne et le Royaume-Uni ? Quels ajustements contractuels devraient être envisagés ?
  • -Comment évaluer la régularité des contrats de transferts de données après la fin de la période de transition, avec ou sans décision d’adéquation de la Commission européenne ?
  • Les organisations britanniques doivent-elles désigner un représentant dans l’EEE ?
Actions recommandées

Il vous propose également certaines actions à prendre dès maintenant pour se préparer aussi bien que possible à la fin de la période de transition :

  • -Assurez-vous d’être actuellement en conformité avec le RGPD.
  • -Passez en revue tous vos documents contractuels pour identifier si des dispositions vous interdisent de traiter des données en dehors de l’EEE.
  • -Recensez vos flux de données et déterminez si, à l’issue de la période de transition, vous serez amené à transférer des données au Royaume-Uni depuis l’EEE, ou du Royaume-Uni vers l’EEE.
  • Vérifiez si vos différents documents ayant trait à la protection des données (et notamment votre politique de confidentialité) doivent être mises à jour pour intégrer le départ du Royaume-Uni de l’UE.
  • Ne pas hésiter à consulter un avocat spécialisé dans la protection des données pour élaborer et mettre en œuvre votre stratégie.

Lire l’article complet (en anglais) sur le site Lexing Royaume-Uni (Preiskel & Co)  

Lexing Royaume-Uni