Le règlement général sur la protection des données : quelles conséquences pour les entreprises et les citoyens en cas de « No deal Brexit » ?
Protection des données et Brexit.
De nos jours, la protection des données est une problématique prépondérante. Dans un contexte de digitalisation et de démocratisation d’internet, le traitement des DATA générées à travers le monde est un sujet polémique au vu du scepticisme grandissant des citoyens. Afin d’assurer leur protection, l’Union européenne a mis en place un règlement général sur la protection des données, entré en application le 25 mai 2018.
Parallèlement, à l’issue du référendum du 23 juin 2016, 51,9% des Britanniques ont voté pour une sortie de l’Union européenne. Depuis cette date, des négociations ont lieu afin de légiférer quant aux différentes mesures à adopter en termes d’économie, de fiscalité, de douanes et de flux humains sur le territoire britannique. Ainsi, la législation concernera tous les pans de l’économie et de la société. Dans ce contexte, la gestion et la protection des données personnelles est un sujet qui implique de nombreux acteurs économiques européens. Votre entreprise a besoin de conseils par rapport à cette situation ? Il peut être judicieux de faire appel à un cabinet d’avocats en droit des affaires, où vous bénéficierez de conseils personnalisés en rapport avec votre activité et vos problématiques.
Le règlement général sur la protection des données.
Le RGPD est un règlement européen datant du 27 avril 2016. Il dessine un nouveau cadre juridique pour la protection des données personnelles des citoyens européens et vient renforcer la liberté et la sécurité des individus dans un contexte de réassurance. Le règlement européen sur la protection des données personnelles indique que la responsabilité est à la charge des entreprises, des associations, et des administrations qui collectent des données dans le cadre de leur activité.
Les conséquences du Brexit sur le RGPD.
La libre circulation des données sous contraintes.
Lorsque le Royaume-Uni quittera l’Union européenne, il deviendra un pays tiers à celle-ci. Cela signifie que la libre circulation des données sera conditionnelle. Si le traitement des données personnelles de votre entreprise est hébergé au Royaume-Uni, votre entreprise est concernée par le Brexit. Ainsi, les échanges de données personnelles avec ce pays seront considérés comme des transferts vers un pays tiers, ce qui implique des restrictions. Celles-ci seront drastiques si le scénario d’un « No deal Brexit » se confirme : cela signifiera qu’aucun accord relatif à la protection des données ne sera mis en place entre le Royaume-Uni et l’Union européenne.
Le 12 février 2019, le Comité européen de la protection des données a établi une note d’information mentionnant que le transfert de données devra être soumis aux instruments suivants :
Des clauses standard de protections des données
Des règles d’entreprises
Des codes de conduite et des mécanismes de certification
Des dérogations
Les mesures préconisées par le Royaume-Uni.
Dès la sortie du Royaume-Uni de l’Union européenne, une période transitoire de deux ans sera mise en place. Cela permettra au pays et à l’Union de s’adapter à la nouvelle situation, en laissant le temps nécessaire aux entreprises et aux citoyens de se conformer aux nouvelles législations. L’ICO (Information Commissioner’s Office), l’organisme britannique responsable de la protection des données personnelles, a indiqué qu’un niveau élevé de protection des données serait maintenu au Royaume-Uni. Cet organisme préconise une collaboration étroite avec le Comité européen pour la protection des données (CEPD) afin de trouver des accords satisfaisants pour les deux parties, sachant que la collaboration économique entre le Royaume-Uni et l’Union européenne est très développée : les intérêts communs doivent être pris en compte.
Votre entreprise est concernée ?
Si votre entreprise est concernée par les transferts de données avec le Royaume-Uni, vous pouvez rapatrier vos données au sein de l’UE, ou :
Identifier les activités qui impliquent un transfert de données vers le Royaume-Uni ;
Déterminer l’instrument de transfert approprié ;
Mettre en place les instruments de transfert choisis ;
Mettre à jour la déclaration de confidentialité en conséquence.
Article sponsorisé.