Avec l’échéance fixée pour le Brexit, il est permis de dire qu’il y a beaucoup d’incertitude en Angleterre pour le moment. Cela est devenu presque immédiatement apparent lorsque la nation a décidé de quitter l’Union européenne en 2016. Depuis lors, une grande confusion règne quant à ce qui se passera une fois que le Royaume-Uni aura déclenché l’article 50.
À la suite du référendum, il y a plus de deux ans, tout a été discuté, de l’économie à l’emploi, beaucoup de personnes s’inquiétant de ce qui va se passer exactement. La protection des données n’est qu’une autre des incertitudes de ces dernières années, avec un manque d’informations sur la manière dont cela fonctionnera une fois que le Royaume-Uni aura quitté l’UE.
MISE À JOUR 04/11: Le Royaume-Uni et l’UE ont décidé de reporter le Brexit au 31 octobre.
La protection des données n’a probablement pas été votre premier souci lorsque la Grande-Bretagne a quitté l’Union européenne, mais c’est assurément une chose à considérer. Dans cet esprit, l’article suivant examinera de plus près la relation entre la protection des données et le Royaume-Uni après la clôture des négociations sur le Brexit. Alors, sans plus tarder, il est temps pour vous de découvrir tout ce que vous devez savoir.
Le GDPR s’appliquera-t-il au Royaume-Uni après le Brexit?
Mis en place le 25 mai 2018, le GDPR (règlement général sur la protection des données) est un règlement européen qui a été mis en place pour protéger les données des personnes résidant dans chaque État membre. Affectant les sociétés pharmaceutiques aux banques et à tout le reste, le GDPR a été conçu pour remplacer la directive de 1995 sur la protection des données.
Grâce aux lois mises en place avec le GDPR, les individus ont plus de pouvoir en ce qui concerne leurs données personnelles. Essentiellement, cela signifie qu’ils peuvent demander aux entreprises de révéler ou de supprimer toute information personnelle sur demande. Si l’entreprise en question ne le fait pas, elle risque alors de se voir infliger une nouvelle amende maximale de 20 millions d’euros (17,5 millions de livres sterling).
Cependant, comme la Grande-Bretagne doit quitter l’Union européenne de manière imminente, qu’en sera t’il du GDPR? Eh bien, en l’occurrence, vous ne constaterez probablement pas beaucoup de changement, pour commencer. Après tout, le gouvernement britannique a déclaré explicitement qu ‘ «il n’y aura pas de changement immédiat dans les normes britanniques en matière de protection des données. En effet, la loi sur la protection des données de 2018 resterait en vigueur et la loi sur le retrait de l’UE incorporerait le GDPR dans le droit britannique ».
Toutefois, en particulier en cas de Brexit sans accord, un nombre considérable de modifications apportées à la protection des données deviendra probablement plus évident au fil des années. Cela signifie que toutes les entreprises britanniques qui gèrent des informations personnelles devront se préparer à tout ce qui pourrait leur arriver, par souci de sécurité. Ainsi, cela leur permettra de prendre les mesures qui s’imposent et d’être au plus près de ce qu’elles sont maintenant.
Dans un premier temps, le gouvernement britannique a indiqué que le transfert de données du Royaume-Uni vers les pays de l’UE ne serait pas affecté. Cependant, il est important de mentionner que toute organisation basée au Royaume-Uni doit recevoir tout transfert d’informations personnelles de citoyens de l’UE ou d’États membres de l’UE, et collaborer avec ses partenaires sur le continent afin que tous les transferts respectent les réglementations en vigueur, qui sont en place.
Quelles autres lois sur la protection des données pourraient être affectées?
En ce qui concerne le transfert de données à caractère personnel, il est prudent de dire que de nombreuses procédures doivent être suivies afin de gérer les flux de données de manière licite. C’est la raison pour laquelle le GDPR a été introduit en premier lieu. Mais, qu’est-ce que cela signifie exactement pour les autres lois sur la protection des données?
Eh bien, il apparaît que le Royaume-Uni devra prouver à Bruxelles qu’il répond aux exigences en matière de protection de la vie privée des citoyens de l’UE. Ce faisant, les entreprises britanniques pourront continuer à transférer de vastes volumes de données à caractère personnel à travers l’Europe. Cela dit, il a été rapporté que le processus après le Brexit pourrait prendre plusieurs années, comme l’a souligné le superviseur européen de la protection des données, Giovanni Buttarelli:
«L’adéquation pourrait prendre des années. Nous devrons évaluer les organismes chargés de l’application de la loi », a déclaré M. Buttarelli. «Les conclusions sur l’adéquation prennent beaucoup de travail même si [le Royaume-Uni] est pleinement conforme au GDPR».
En ce qui concerne les autres lois sur la protection des données, vous constaterez que la loi britannique sur la protection des données de 2018 (DPA2018) a été adoptée à peu près au moment de l’entrée en vigueur du GDPR. Il s’agissait d’un remplacement de l’ancien Data Protection Act de 1998 qui avait été abrogé et remplacé. La DPA2018 est le nouvel ensemble de lois qui doit être respecté si le Royaume-Uni quite l’UE sans accord. Cela garantira que toute donnée personnelle transférée par une organisation sera soumise à une réglementation stricte. Sinon, la société en question pourrait potentiellement faire face à de lourdes pénalités.
Conclusion
Globalement, le Royaume-Uni connaîtra de nombreux changements au cours des prochaines années, avec la nouvelle échéance fixée au 31 octobre 2019.
Quoi qu’il en soit, on peut dire qu’il y a encore beaucoup d’incertitude quant à savoir si le Royaume-Uni quittera ou non l’Union européenne avec ou sans accord. Malgré cela, il ne serait pas surprenant de voir des changements radicaux au cours des prochaines années, même si le GDPR est en place depuis moins de 12 mois.
Pour cette raison, il vaut mieux prévenir que guérir et se préparer à tout type de négociation du Brexit, en particulier si vous vous trouvez dans une situation où vous devez transférer des données à caractère personnel vers et depuis des citoyens de l’UE et / ou des États membres. Même s’il s’agit d’un processus compliqué, il vaut toujours la peine d’être préparé quelle que soit la situation. De cette façon, vous serez beaucoup mieux placé pour gérer les procédures de manière totalement conforme à la législation post-Brexit.