Quelles seront les conséquences du Brexit sur le traitement des données personnelles ? Le Royaume-Uni restera-t-il soumis aux règles du RGPD ? La CNIL fait le point.
Près de quatre ans après le vote du Brexit de juin 2016, les efforts du Premier ministre britannique Boris Johnson ont porté leurs fruits et le Royaume-Uni vient officiellement de quitter l’Union européenne.
En conséquence directe, les frontières physiques du Royaume-Uni avec le reste de l’Europe vont être rétablies. Cependant, des interrogations subsistent également en ce qui concerne les barrières invisibles et notamment dans le domaine du numérique et des données personnelles…
Afin de calmer les inquiétudes, l’autorité de protection française des données, la CNIL fait le point à ce sujet. Selon l’organisme, aucun changement majeur n’est à redouter dans l’immédiat. Jusqu’à la fin 2020, » le droit de l’Union européenne continuera de s’appliquer au Royaume-Uni « .
Jusqu’au 31 décembre 2020, le RGPD restera en vigueur au Royaume-Uni et toutes les organisations britanniques seront contraintes de continuer à respecter ce règlement européen. Vos données personnelles détenues par les entreprises ou institutions britanniques seront donc toujours protégées de la même façon qu’en France ou tout autre pays de l’UE.
Il en va de même concernant les flux de données transitant d’une entreprise de l’UE vers le Royaume-Uni. Celles-ci resteront considérées comme des échanges de données entre pays membres jusqu’à la date butoir.
Brexit : le Royaume-Uni sera traité comme un pays tiers après la période transitoire
Sur le plus long terme, les choses deviennent plus floues. A priori, la période transitoire pour être étendue pour une durée de deux ans avant que les changements liés au Brexit ne prennent effectivement place.
Quoi qu’il en soit, après cette période transitoire, le Royaume-Uni sera considéré comme un » pays tiers » par le RGPD. Les flux de données vers ce territoire devront donc ensuite être encadrés au moyen des garanties appropriées prévues par le RGPD pour les transferts vers cette catégorie de pays.
Les données pourront donc y transiter, » à condition d’assurer un niveau de protection des données suffisant et approprié « . En d’autres termes, les transferts de données de la France vers le Royaume-Uni seront beaucoup moins libres qu’à l’heure actuelle.
Comme dans tous les domaines, les conditions de départ du Royaume-Uni suite au Brexit restent encore imprécises. De nombreux moins de discussions et de négociations s’annoncent avec l’Union européenne, et il est donc difficile de se projeter dans l’avenir pour le moment.
A titre personnel, nous vous recommandons tout de même d’éviter dès à présent autant que faire se peut de confier vos données à des entreprises britanniques. Lorsque le Royaume-Uni ne sera plus soumis au RGPD, il est possible que la protection de vos informations s’en trouve atténuée. Mieux vaut donc se tourner, si possible, vers des services proposés par des entreprises de l’UE…
- Partager l'article :