Données personnelles : en cas de Brexit, le Royaume-Uni devra offrir des garanties

le 25 janvier 2019
 0
brexit pixabay.jpg
Pixabay

Les conséquences de la circulation des données à caractère personnel pourraient être catastrophiques en cas d'un Brexit « No Deal ».

Alors que Londres et Bruxelles avaient fini par trouver un accord, l'Europe se retrouve piégée après le refus catégorique de ce dernier par la Chambre des communes britannique. Et si les conséquences d'un Brexit « No Deal » seraient problématiques pour de nombreux secteurs (finance, transports...), le transfert des données à caractère personnel depuis et vers le Royaume-Uni en serait tout aussi perturbé.

Le Royaume-Uni considéré comme un « pays tiers » ?


Si l'hypothèse d'un Brexit sans accord se confirme d'ici le 30 mars 2019, le Royaume-Uni quitterait l'Union européenne et l'Espace économique européen (EEE). Or, comme le prévoit la législation de l'UE sur la protection des données, tout pays situé en dehors de l'Espace est considéré comme un pays « tiers » aux yeux des nations de l'UE.

Et la législation de l'Union européenne prévoit en conséquence que les transferts de données à caractère personnel à des destinataires situés en dehors de l'EEE doivent être soumis à des dispositions particulières et à la mise en place de « garanties supplémentaires », comme l'indique le cabinet d'avocats irlandais ByrneWallace.

Si certains pays hors EEE disposent d'un aménagement qui les exempte de garanties supplémentaires comme l'Argentine, la Nouvelle-Zélande, la Suisse, l'Uruguay, Israël ou le Japon, au titre de l'article 54 du Règlement général sur la protection des données (RGPD), aucun régime dérogatoire de protection des données du Royaume-Uni ne sera mis ne place d'ici la fin du mois de mars.

Les entreprises invitées à prendre les devants dès maintenant


Alors, que peuvent faire les entreprises et les organisations qui voudraient passer par le Royaume-Uni pour se préparer aux conséquences sur le traitement des données d'un Brexit « No Deal » ? Le cabinet ByrneWallace indique que par exemple, « une société irlandaise qui sous-traite actuellement sa masse salariale à un processeur britannique ou utilise un fournisseur de cloud basé au Royaume-Uni, devra disposer de garanties juridiques appropriées ».

Le Commissaire à la protection des données conseille aux entreprises de l'UE qui transfère des données à caractère personnel au Royaume-Uni de cartographier les données personnelles qu'ils transfèrent actuellement, de déterminer si ces transferts devront se poursuivre après le 30 mars 2019, et si cela était le cas, d'évaluer les divers mécanismes de transfert de façon à décider lequel conviendrait le mieux.

Modifié le 25/01/2019 à 11h38
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top