Brexit : L'absence d'accord sur les données coûterait 1,8 milliard d'euros aux entreprises britanniques
En cas d'absence de décision d'adéquation, les entreprises britanniques devront dépenser jusqu'à 1,6 milliard de livres sterling pour gérer leurs transferts de données personnelles, révèle une étude menée par New Economics Foundation et l'University College London. En effet, le Brexit exclut le Royaume-Uni des pays qui peuvent librement échanger des données au sein de l'Espace économique européen, au regard du RGPD.
Les entreprises britanniques devront payer jusqu'à 1,6 milliard de livres sterling (1,8 milliard d'euros) si le gouvernement de Boris Johnson ne parvient pas à convaincre l'Union européenne d'accorder une décision d'adéquation leur permettant de poursuivre les échanges de données, révèle une étude menée par le groupe de réflexion New Economics Foundation et l'University College London, et citée par Euractiv.
L'étude repose sur des entretiens avec 60 professionnels du droit, des délégués à la protection des données, des représentants d'entreprises et des universitaires du Royaume-Uni et de l'Union européenne.
De 3000 à 163 000 livres sterling
La modélisation économique utilisée par l'étude estime que le coût supplémentaire de mise en conformité pour les entreprises souhaitant continuer à transférer des données variera d'une moyenne de 3000 livres sterling pour une TPE/PME à près de 163 000 livres sterling pour une entreprise de taille plus importante.
Au total, le coût de l'absence de décision d'adéquation se situerait probablement entre 1 et 1,6 milliard de livres sterling. Ce coût est dû aux obligations de conformité supplémentaires, telles que la mise en place de clauses contractuelles types. L'étude table sur la mise à jour de 5000 contrats rien que pour l'University College London.
Un risque accru d'amendes
Les rédacteurs notent également les nouvelles exigences de conformité exposeront le Royaume-Uni à un risque accru d'amendes au regard du Règlement général de la protection des données (RGPD), à une réduction des investissements et à la délocalisation des fonctions commerciales, des infrastructures et du personnel en dehors du Royaume-Uni.
Même si le Royaume-Uni accepte et ratifie un accord commercial post-Brexit avec l'UE d'ici la fin de 2020, une décision sur l'adéquation des données sera toujours requise de la part de la Commission européenne pour que les flux de données transfrontaliers puissent se poursuivre.
En effet, cet accord certifie qu'un pays tiers, par l'intermédiaire de sa législation interne ou de ses engagements internationaux, offre un niveau de protection des données à caractère personnel comparable à celui garanti dans l'Union européenne. Grâce à cette décision, les données personnelles peuvent circuler en toute sécurité entre l'Espace économique européen, soit les 28 États membres de l'UE plus la Norvège, le Liechtenstein et l'Islande, et le pays tiers concerné.
Prévoir des garanties au cas par cas
En l'absence d'un tel accord, les entreprises doivent recourir au mécanisme des clauses contractuelles types. Prévus par l'article 46 du RGPD, ce sont des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne et signés par les parties participant au transfert.
Etant à l'intérieur de l'Espace économique européen, les entreprises britanniques n'avaient pas à se soucier des conditions dans lesquelles elles transféraient leurs données. Avec le Brexit, elles devront prévoir les garanties au cas par cas, ce qui engendre des coûts parfois très importants.
L'exécutif européen procède actuellement à une évaluation du paysage de la protection des données au Royaume-Uni et des discussions entre l'exécutif européen et le gouvernement britannique sur l'adéquation des données ont lieu depuis mars. Ces négociations revêtent une importance capitale car le numérique et la technologie représentent 14,5 % de toutes les exportations de services britanniques, soit plus de 30 milliards de livres sterling, ce qui fait du Royaume-Uni le plus grand marché numérique d'Europe.
Une décision d'adéquation est encore loin d'être acquise
Mais la décision est loin d'être acquise, principalement en raison des préoccupations de l'UE et de la société civile concernant le régime de surveillance du Royaume-Uni et de son adhésion à l'alliance pour le renseignement militaire "Five Eyes" avec l'Australie, le Canada, la Nouvelle-Zélande et les États-Unis.
"Nous ne savons pas si le Royaume-Uni va ou non introduire dans sa législation nationale des changements qui pourraient s'écarter de la ligne générale du RGPD", expliquait la vice-présidente de la Commission européenne chargée des valeurs et de la transparence, Vera Jourová, au début de l'année, citée par Euractiv. En effet, le Premier ministre Boris Johnson a suggéré à plusieurs reprises que le Royaume-Uni opterait sûrement pour une réglementaire plus légère que le RGPD, une fois sortie de l'UE.
Sélectionné pour vous
SUR LE MÊME SUJET
Brexit : L'absence d'accord sur les données coûterait 1,8 milliard d'euros aux entreprises britanniques
Tous les champs sont obligatoires
0Commentaire
Réagir