Application de la RGPD dans le Brexit : le Royaume-Uni a jusqu’au 21 juillet 2021

Le Royaume-Uni et l’Union Européenne semblent avoir trouvé un terrain d’entente en ce qui concerne la protection des données personnelles. Ses flux de données bénéficieront encore de la garantie sécurité de la RGPD jusqu’au 21 juillet 2021 alors que le Brexit sera effectif dès le 1er janvier de la même année. 

Un Brexit numérique décalé

Selon le Cnil, le Royaume-Uni a droit à 6 mois de sursis en ce qui concerne  l’application du Règlement général pour la protection des données personnelles (RGDP). Le dispositif sera encore disponible pour l’État britannique jusqu’au mois de juillet 2021. Cette période de transition vers le Brexit numérique lui permettra de trouver une solution pour les communications de données vers le Royaume-Uni

Convaincre l’Union Européenne de lui accorder une décision d’adéquation sera par la suite la décision ultime pour continuer de bénéficier du gage de sécurité pour les données personnelles circulant au sein de l’UE. Le RGDP permet en effet de simplifier les transferts de données au sein du territoire et d’en assurer la sécurité. Autrement, les données transitant vers le Royaume-Uni seront perçues comme un transfert vers un pays tiers qui sera soumis aux règlements adéquats.

Les changements après juillet

Une fois ce délais dépassé, le Royaume-Uni devra édicter ses propres règles en ce qui concerne son environnement numérique. Pour tout transfert de données au sein de l’Union européenne, il sera soumis aux règles du RGDP en tant que pays hors de l’UE.  Autrement dit, le pays devra avoir recours aux clauses contractuelles s’il veut bénéficier du dispositif de protection de données de l’UE. Cette option pourra coûter jusqu’à 1,8 milliard d’euros aux entreprises britanniques selon une étude menée par la New Economics Foundation et l’University College London

Les conséquences financières peuvent être particulièrement dramatiques pour le Royaume-Uni, à moins de ne bénéficier de cette décision d’adéquation qui est pourtant loin d’être acquise. En effet, l’adhésion du pays à l’alliance pour le renseignement militaire Five Eyes avec l’Australie, le Canada, la Nouvelle-Zélande et les États-Unis suscite le doute. Vera Jourová, vice-présidente de la Commission européenne chargée des valeurs et de la transparence, s’est exprimée à ce sujet plutôt dans l’année. Elle a notamment déclaré que l’UE hésite à introduire dans sa législation nationale, des changements qui pourraient s’écarter de la ligne générale du RGPD. Affaire à suivre.

Pin It on Pinterest