abstract hands
Enterprise Europe Network Hauts de France

Brexit : Quels sont les changements relatifs à la protection des données à caractère personnel ?

Image
données personnels

Quels sont les changements depuis le Brexit relatifs à la protection des données à caractère personnel ?

Les transferts de données à caractère personnel vers le Royaume-Uni continueront  d’être soumis aux dispositions telles que prévues par le Règlement Général sur la Protection des Données jusqu’au 1er juillet 2021. Ensuite, les transferts vers le Royaume-Uni seront possibles conformément aux outils prévus par le Règlement Général sur la Protection des Données, ce sont donc les outils et règles applicables aux transferts de données vers des pays tiers, tels que les clauses contractuelles types, qui seront appliqués.

Cela marque également la fin de l’utilisation du guichet unique pour les transferts de données transfrontières avec le Royaume-Uni. Les entreprises établies en France et dans l’Union Européenne, ne pourront plus utiliser ce guichet pour faciliter les démarches pour leurs traitements de données relatifs au Royaume-Uni. A voir, si la Commission Européenne adopte une position similaire à celle qu’elle avait l’égard des Etats-Unis avec le Privacy Shield, ce dernier étant abrogé depuis le 16 juillet 2020 et déclare que le Royaume-Uni être en mesure de garantir un niveau de protection adéquat relatif aux données à caractère personnel.

En parallèle, les responsables de traitements et sous-traitants établis sur le territoire britannique sont tenus depuis le 1er janvier 2021 de désigner un représentant sur le territoire de l’Union Européenne dans les cas d’applicabilité de l’article 3(2) du Règlement Général à la Protection des Données, c’est-à-dire, au traitement des données à caractère personnel concernant des personnes situés dans l’Union-Européenne, soumis au RGPD, réalisé par des responsables de traitement ou sous-traitant établis hors de l’Union Européenne. [1]


[1] Article 3 (2) RGPD : « Le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées :

a) à l'offre de biens ou de services à ces personnes concernées dans l'Union, qu'un paiement soit exigé ou non desdites personnes; ou

b) au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union »