RGPD & BREXIT : la période transitoire de 6 mois s’achèvera le 1er juillet 2021

RGPD & BREXIT : la période transitoire de 6 mois s’achèvera le 1er juillet 2021

Par Gérard Haas et Anne Charlotte Andrieux

Le Brexit est une réalité depuis le 1er janvier 2021.

La sortie du Royaume-Uni de l’Union européenne aura nécessairement des conséquences sur la circulation des données et sur l’application du RGPD.

Londres et Bruxelles ont maintenu le suspense jusqu’au dernier moment, concluant in extremis un accord de commerce et de coopération le 24 décembre dernier.

Libre échange, concurrence, pêche ou encore transports, cet accord est porteur de nombreux bouleversements, mais qu’en est-il de la règlementation applicable aux données à caractère personnel ?

La protection des données au sein des Etats européens est principalement régie par le Règlement européen sur la protection des données (RGPD). Ce texte, applicable aux Etats membres de l’Union, n’aura plus vocation à s’appliquer au Royaume-Uni.

Une période transitoire de 6 mois a néanmoins été négociée.

1. Les conséquences du Brexit sur l'application du RGPD avant le 1er juillet 2021 

Le RGPD s’appliquera au Royaume-Uni jusqu’au 1er juillet 2021 à l’exception des dispositions applicables aux autorités de contrôle.

Le mécanisme du guichet unique a pris fin au 1er janvier 2021.

L’autorité Britannique de protection des données (ICO) ne participera plus au mécanisme. Les responsables de traitement et sous-traitants établis uniquement au Royaume-Uni et traitant des données de résidents européens devront désigner un représentant au sein de l’UE conformément à l’article 27 du RGPD.

2. L'application du RGPD au Royaume-Uni après le 1er juillet 2021 

A compter du 1er juillet 2021, les transferts de données vers le Royaume Uni seront considérés comme des transferts vers un pays tiers à l’Union européenne.

Les conditions de transfert dépendront de la question de savoir si la Commission européenne reconnait le Royaume Uni comme offrant un niveau de protection adéquat.

A défaut, et à moins qu’un accord de transfert soit conclu entre le Royaume Uni et l’Union européenne, il conviendra de recourir aux instruments de transferts prévus par les articles 44 et suivants du RGPD et d’adopter des mesures complémentaires telles que prescrites par le CEPD.

***

Le Cabinet HAAS Avocats, fort d’une expertise de plus de vingt ans en droit des nouvelles technologies, bénéficie d’une triple labellisation CNIL et accompagne régulièrement les entreprises dans leur mise en conformité RGPD.

 

Le cabinet HAAS Avocats propose à ce titre un accompagnement à l’encadrement des transferts hors-UE et l’élaboration d’outils de transfert appropriés (clauses contractuelles types, Binding corporate Rules).

Pour nous contacter, cliquez ici

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin