Données personnelles : en cas de Brexit, le Royaume-Uni devra offrir des garanties

25 janvier 2019 à 10h09
0
brexit pixabay.jpg
Pixabay

Les conséquences de la circulation des données à caractère personnel pourraient être catastrophiques en cas d'un Brexit « No Deal ».

Alors que Londres et Bruxelles avaient fini par trouver un accord, l'Europe se retrouve piégée après le refus catégorique de ce dernier par la Chambre des communes britannique. Et si les conséquences d'un Brexit « No Deal » seraient problématiques pour de nombreux secteurs (finance, transports...), le transfert des données à caractère personnel depuis et vers le Royaume-Uni en serait tout aussi perturbé.

Le Royaume-Uni considéré comme un « pays tiers » ?

Si l'hypothèse d'un Brexit sans accord se confirme d'ici le 30 mars 2019, le Royaume-Uni quitterait l'Union européenne et l'Espace économique européen (EEE). Or, comme le prévoit la législation de l'UE sur la protection des données, tout pays situé en dehors de l'Espace est considéré comme un pays « tiers » aux yeux des nations de l'UE.

Et la législation de l'Union européenne prévoit en conséquence que les transferts de données à caractère personnel à des destinataires situés en dehors de l'EEE doivent être soumis à des dispositions particulières et à la mise en place de « garanties supplémentaires », comme l'indique le cabinet d'avocats irlandais ByrneWallace.

Si certains pays hors EEE disposent d'un aménagement qui les exempte de garanties supplémentaires comme l'Argentine, la Nouvelle-Zélande, la Suisse, l'Uruguay, Israël ou le Japon, au titre de l'article 54 du Règlement général sur la protection des données (RGPD), aucun régime dérogatoire de protection des données du Royaume-Uni ne sera mis ne place d'ici la fin du mois de mars.

Les entreprises invitées à prendre les devants dès maintenant

Alors, que peuvent faire les entreprises et les organisations qui voudraient passer par le Royaume-Uni pour se préparer aux conséquences sur le traitement des données d'un Brexit « No Deal » ? Le cabinet ByrneWallace indique que par exemple, « une société irlandaise qui sous-traite actuellement sa masse salariale à un processeur britannique ou utilise un fournisseur de cloud basé au Royaume-Uni, devra disposer de garanties juridiques appropriées ».

Le Commissaire à la protection des données conseille aux entreprises de l'UE qui transfère des données à caractère personnel au Royaume-Uni de cartographier les données personnelles qu'ils transfèrent actuellement, de déterminer si ces transferts devront se poursuivre après le 30 mars 2019, et si cela était le cas, d'évaluer les divers mécanismes de transfert de façon à décider lequel conviendrait le mieux.

Modifié le 25/01/2019 à 11h38
10
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
YouTube : préparez-vous à voir davantage de publicités
Les États-Unis songent à interdire TikTok
NVIDIA : les spécifications des RTX 3070 et 3070 Ti en fuite, la RTX 2080 SUPER battue ?
scroll top