Brexit : quelles conséquences ? La protection des données personnelles durant la période transitoire
Le Royaume-Uni quittera l’Union européenne le 31 janvier à minuit et, à compter de cette date, ne sera plus un État membre de l’UE. Dans le cadre de l’accord de retrait entre l’Union européenne et le Royaume-Uni, une période transitoire a été convenue durant laquelle le droit de l’Union continuera de s’appliquer au Royaume-Uni. S’agissant du cadre juridique pour la protection des données personnelles, rien ne change pour les personnes concernées et les organismes durant la période transitoire.
Cette période transitoire se terminera le 31 décembre 2020. Elle pourra être prolongée une fois pour une durée maximale d'un à deux ans.
Quel cadre pour la protection des données personnelles ?
En application de l’accord de retrait, les dispositions du Règlement Général sur la Protection des Données (RGPD) continueront d’être applicables au Royaume-Uni jusqu’au 31 décembre 2020.
Quelles formalités pour les organismes en France et au Royaume-Uni?
Aucune formalité additionnelle pour les organismes en France ou au Royaume-Uni n’est nécessaire jusqu’à la fin de la période transitoire. En particulier, il n’est pas requis d’encadrer les flux de données personnelles vers le Royaume-Uni au moyen de garanties appropriées prévues par le RGPD pour les transferts vers les pays tiers.
Jusqu’au 31 décembre 2020 également, les responsables du traitement et sous-traitants établis uniquement au Royaume-Uni ne sont pas tenus de désigner de représentant dans l’Union lorsqu’ils ciblent des personnes sur le territoire de l’Union.
Quelle sera la situation après la période transitoire?
A l’issue de la période transitoire, les transferts de données personnelles vers le Royaume-Uni devront être encadrés par les outils prévus par le RGPD, à moins qu’une décision prise par la Commission européenne ne reconnaisse que le Royaume Uni garantit un niveau de protection adéquat.
