Brexit, RGPD et données personnelles

Quel cadre pour la protection des données personnelles au cours de la période de transition du Brexit ? Quelle sera la situation après la période de transition ? Notre correspondant Lexing Royaume-Uni fait le point sur la situation.

Brexit : où en est-on ?

À l’occasion du référendum du 23 juin 2016, la population britannique a voté en faveur d’une sortie du Royaume-Uni de l’Union européenne à hauteur de 51,9 %.

Quarante-sept ans après son adhésion à l’Union européenne, le Royaume-Uni a donc quitté l’UE le 31 janvier 2020. Conformément à l’accord de retrait, le Royaume-Uni est désormais officiellement un pays tiers. L’Union européenne et le Royaume-Uni sont toutefois convenus d’une période de transition, qui durera jusqu’au 31 décembre 2020.

Pendant cette période de transition, l’UE et le Royaume-Uni négocient sur un nouveau partenariat pour l’avenir, qui définira la relation future entre l’UE et le Royaume-Uni. Les négociations sont actuellement toujours en cours.

Quelles conséquences pour les données à caractère personnel ?

La fin de la période de transition approche donc à grands pas. Du point de vue de la protection des données, cela signifie que les entreprises qui font des affaires avec le Royaume-Uni devront réévaluer et, le cas échéant, adapter la conformité de leurs flux de données à caractère personnel à destination ou en provenance de l’UE.

Notre correspondant Lexing Royaume-Uni vous présente les conséquences du Brexit sur les données personnelles ainsi que les éléments à court, moyen et long terme à prendre en compte par les entreprises.

Sont notamment abordées les questions suivantes :

-Quel sera le statut du RGPD après le 31 décembre 2020 ?
-Que se passera-t-il en cas échec des négociations sur la relation future entre l’Union européenne et le Royaume-Uni ? Quels ajustements contractuels devraient être envisagés ?
-Comment évaluer la régularité des contrats de transferts de données après la fin de la période de transition, avec ou sans décision d’adéquation de la Commission européenne ?
Les organisations britanniques doivent-elles désigner un représentant dans l’EEE ?

Actions recommandées

Il vous propose également certaines actions à prendre dès maintenant pour se préparer aussi bien que possible à la fin de la période de transition :

-Assurez-vous d’être actuellement en conformité avec le RGPD.
-Passez en revue tous vos documents contractuels pour identifier si des dispositions vous interdisent de traiter des données en dehors de l’EEE.
-Recensez vos flux de données et déterminez si, à l’issue de la période de transition, vous serez amené à transférer des données au Royaume-Uni depuis l’EEE, ou du Royaume-Uni vers l’EEE.
Vérifiez si vos différents documents ayant trait à la protection des données (et notamment votre politique de confidentialité) doivent être mises à jour pour intégrer le départ du Royaume-Uni de l’UE.
Ne pas hésiter à consulter un avocat spécialisé dans la protection des données pour élaborer et mettre en œuvre votre stratégie.

Lire l’article complet (en anglais) sur le site Lexing Royaume-Uni (Preiskel & Co)

Lexing Royaume-Uni

Cookie	Durée	Description
cookielawinfo-checkbox-necessary	12 mois	Gestion de l'affichage du bandeau d'information.
CookieLawInfoConsent	12 mois	Enregistrement de l'absence d'affichage du bandeau.
PHPSESSID	session	Stockage temporaire des informations de la session.
pll_language	12 mois	Stockage de la langue choisie par l’utilisateur.
viewed_cookie_policy	12 mois	Enregistrement de l’ouverture de la politique cookies.
wordpress_logged_in_	session	[Identification de l'utilisateur connecté uniquement] Cookie pour les utilisateurs connectés.
wordpress_sec_	session	Stocke la session sécurisée du site [Utilisateurs connectés uniquement] Cookie pour les utilisateurs connectés.
wordpress_test_cookie	session	Teste le support des cookies du navigateur.