Brexit : Bruxelles fait un premier pas vers un transfert simplifié des données vers le Royaume-Uni
La Commission européenne engage un processus concernant les flux de données personnelles vers le Royaume-Uni, dans le cadre du Brexit. Une fois définitif, cet accord permettra de faciliter le transfert de données. Une très bonne nouvelle pour les entreprises qui n'auront pas besoin d'adopter des garanties supplémentaires dont la mise en place peut coûter cher.
La Commission européenne vient d'annoncer par voie de communiquer qu'elle avait engagé un processus devant conduire à l'adoption de deux décisions d'adéquation, une dans le cadre du Règlement général sur la protection des données (RGPD) et l'autre dans celui de la directive en matière de protection des données dans le domaine répressif.
Des garanties suffisantes
A l'issue de plusieurs mois d'examen, l'exécutif européen estime que le Royaume-Uni garantit un niveau de protection "substantiellement équivalent" à celui garanti en vertu du RGPD et, pour la première fois, en vertu de la directive en matière de protection des données dans le domaine répressif.
"Il est essentiel de maintenir un flux de données sécurisées entre l'UE et le Royaume-Uni en vue de conserver des liens commerciaux étroits et de coopérer efficacement dans la lutte contre la criminalité. Nous avons engagé ce jour le processus pour ce faire", a déclaré le commissaire chargé de la justice, Didier Reynders.
Jusqu'en juillet 2021, le RGPD reste applicable
Pour rappel, jusqu'en juillet 2021, malgré le Brexit, le RGPD reste applicable au Royaume-Uni. Mais au-delà, toute communication de données personnelles vers le Royaume-Uni sera considérée comme un transfert de données vers un pays tiers dans le cas où la Commission européenne ne prend pas "une décision d'adéquation". Ce mécanisme permet de reconnaitre qu'un Etat situé en dehors de l'Union européenne assure un niveau de protection adéquat des données personnelles.
L'annonce de la Commission est donc une bonne nouvelle même si le chemin est encore long. En effet, le Comité européen de la protection des données et un comité composé de représentants des Etats membres devront donner leur aval à ces projets de décisions d'adéquation avant qu'elles ne deviennent définitives pour une durée de 4 ans, avant un nouveau processus.
L'absence d'accord peut coûter cher
L'enjeu est important car l'absence de décision d'adéquat pourrait coûter cher. Un coût qui a été fixé à 1,6 milliard de livres sterling par la New Economics Foundation et l'University College London. Il est engendré par les obligations de conformité supplémentaires, telles que la mise en place de clauses contractuelles types. L'étude table sur la mise à jour de 5000 contrats rien que pour l'University College London.
La modélisation économique utilisée par l'étude estime que le coût supplémentaire de mise en conformité pour les entreprises souhaitant continuer à transférer des données variera d'une moyenne de 3000 livres sterling pour une TPE/PME à près de 163 000 livres sterling pour une entreprise de taille plus importante.
L'étude notait également que les nouvelles exigences de conformité exposeront le Royaume-Uni à un risque accru d'amendes au regard du RGPD, à une réduction des investissements et à la délocalisation des fonctions commerciales, des infrastructures et du personnel en dehors du Royaume-Uni.
Google veut rapatrier les données aux Etats-Unis
Le Brexit affecte également les relations entre les internautes et les grandes entreprises américaines. En février 2020, Google avait ainsi annoncé prévoir un rapatriement des comptes des utilisateurs britanniques, actuellement hébergés en Irlande, aux Etats-Unis pour les placer sous juridiction américaine. Il justifiait cette décision par le fait de ne pas vouloir être pris entre deux législations.
SUR LE MÊME SUJET
Brexit : Bruxelles fait un premier pas vers un transfert simplifié des données vers le Royaume-Uni
Tous les champs sont obligatoires
0Commentaire
Réagir
