« That’s it! » (C’est fait !) Le Royaume-Uni a officiellement quitté l’Union Européenne le 31 janvier dernier. Dans le cadre de l’accord de retrait entre l’Union européenne et le Royaume-Uni, une période transitoire a été convenue durant laquelle le droit de l’Union continuera de s’appliquer au Royaume-Uni.
Cette période transitoire se terminera le 31 décembre 2020. Elle pourra être prolongée une fois pour une durée maximale d’un à deux ans.
Quel cadre pour la protection des données personnelles ?
S’agissant du cadre juridique pour la protection des données personnelles, rien ne change durant la période transitoire : les dispositions du Règlement Général sur la Protection des Données (RGPD) continueront d’être applicables au Royaume-Uni (au minimum) jusqu’au 31 décembre 2020.
Aucune formalité additionnelle pour les organismes en France ou au Royaume-Uni ne sera nécessaire jusqu’à la fin de la période transitoire
Aucune formalité additionnelle pour les organismes en France ou au Royaume-Uni ne sera nécessaire jusqu’à la fin de la période transitoire. En particulier, il ne sera pas requis d’encadrer les transferts de données personnelles concernant les salariés vers le Royaume-Uni au moyen de garanties appropriées prévues par le RGPD pour les transferts vers les pays tiers à l’Union Européenne (Clauses Contractuelles Types, « Binding Corporate Rules »…).
Et après la période transitoire ?
A l’issue de la période transitoire, les transferts de données personnelles vers le Royaume-Uni devront être encadrés par les outils prévus par le RGPD, à moins qu’une décision prise par la Commission Européenne ne reconnaisse que le Royaume Uni garantit un niveau de protection adéquat.
Source : CNIL
