Brexit : la CNIL précise les conséquences pour la protection des données personnelles

Auteur : SAINT-PÈRE Henry
Date : 05 février 2020

La CNIL a récemment apporté des précisions sur les conséquences du Brexit sur la protection des données personnelles pendant la période transitoire, soit jusqu’au 31 décembre 2020, et au-delà.

 

 

L’accord de retrait entre le Royaume-Uni et l’Union européenne prévoit une période transitoire jusqu’au 31 décembre 2020 durant laquelle le droit de l’Union européenne continuera de s’appliquer au Royaume-Uni, et notamment le RGPD.

 

Durant la période transitoire, le Royaume Uni et l’UE concluront de nouveaux accords. Ces négociations devront également porter sur les flux de données personnelles des ressortissants de l’UE traités au Royaume-Uni. En effet, outre la présence de nombreuses sociétés de la tech (HealthTech, FinTech, RetailTech, etc.) susceptibles de traiter des données personnelles des ressortissants de l’UE, le Royaume Uni concentre un nombre important de Data Centers de référence (OVH, Microsoft, etc.).

 

A l’issue de cette période transitoire et à défaut d’avoir conclu un accord complet remplaçant le RGPD au Royaume-Uni, les entités de l’UE devront utiliser les outils prévus par le RGPD pour assurer un niveau de protection de données suffisant et approprié. Il sera dans ce cas néanmoins nécessaire que la Commission européenne reconnaisse que le Royaume-Uni garantit un niveau de protection adéquat au sens de l’article 45 du RGPD.