Données personnelles : en cas de Brexit, le Royaume-Uni devra offrir des garanties

Par
Le 25 janvier 2019
 0
brexit pixabay.jpg
Pixabay

Les conséquences de la circulation des données à caractère personnel pourraient être catastrophiques en cas d'un Brexit « No Deal ».

Alors que Londres et Bruxelles avaient fini par trouver un accord, l'Europe se retrouve piégée après le refus catégorique de ce dernier par la Chambre des communes britannique. Et si les conséquences d'un Brexit « No Deal » seraient problématiques pour de nombreux secteurs (finance, transports...), le transfert des données à caractère personnel depuis et vers le Royaume-Uni en serait tout aussi perturbé.

Le Royaume-Uni considéré comme un « pays tiers » ?

Si l'hypothèse d'un Brexit sans accord se confirme d'ici le 30 mars 2019, le Royaume-Uni quitterait l'Union européenne et l'Espace économique européen (EEE). Or, comme le prévoit la législation de l'UE sur la protection des données, tout pays situé en dehors de l'Espace est considéré comme un pays « tiers » aux yeux des nations de l'UE.

Et la législation de l'Union européenne prévoit en conséquence que les transferts de données à caractère personnel à des destinataires situés en dehors de l'EEE doivent être soumis à des dispositions particulières et à la mise en place de « garanties supplémentaires », comme l'indique le cabinet d'avocats irlandais ByrneWallace.

Si certains pays hors EEE disposent d'un aménagement qui les exempte de garanties supplémentaires comme l'Argentine, la Nouvelle-Zélande, la Suisse, l'Uruguay, Israël ou le Japon, au titre de l'article 54 du Règlement général sur la protection des données (RGPD), aucun régime dérogatoire de protection des données du Royaume-Uni ne sera mis ne place d'ici la fin du mois de mars.

Les entreprises invitées à prendre les devants dès maintenant

Alors, que peuvent faire les entreprises et les organisations qui voudraient passer par le Royaume-Uni pour se préparer aux conséquences sur le traitement des données d'un Brexit « No Deal » ? Le cabinet ByrneWallace indique que par exemple, « une société irlandaise qui sous-traite actuellement sa masse salariale à un processeur britannique ou utilise un fournisseur de cloud basé au Royaume-Uni, devra disposer de garanties juridiques appropriées ».

Le Commissaire à la protection des données conseille aux entreprises de l'UE qui transfère des données à caractère personnel au Royaume-Uni de cartographier les données personnelles qu'ils transfèrent actuellement, de déterminer si ces transferts devront se poursuivre après le 30 mars 2019, et si cela était le cas, d'évaluer les divers mécanismes de transfert de façon à décider lequel conviendrait le mieux.

Modifié le 25/01/2019 à 11h38
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités Données personnelles

scroll top