Royaume-Uni : malgré le Brexit, le RGPD s’applique encore pour six mois

Royaume-Uni : malgré le Brexit, le RGPD s’applique encore pour six mois
Réglementaire

Depuis le 1er janvier 2021, les règlements et lois de l’Union Européenne ne s’appliquent plus au Royaume-Uni. Pour autant, sur certains sujets, une ultime zone de transition a été négociée, le temps de parvenir (ou non) à un accord. C’est notamment le cas de la protection des données numériques, puisque le RGPD continuera de s’appliquer outre-Manche, pour encore six mois.

Après une année de négociations, l’Union Européenne et le Royaume-Uni sont parvenus, in extremis, le 24 décembre 2020, à un accord, certes a minima, mais qui régulera leurs relations commerciales après le 1er janvier 2021, et la sortie « officielle » du Royaume-Uni de l’espace européen.

Le RGPD encore valable au Royaume-Uni jusqu’au 1er juillet 2021

Sur certaines questions, une dernière phase de transition a pu être arrachée, donnant encore un peu de répit aux négociateurs pour trouver un accord spécifique. C’est notamment le cas de la protection des données dans l’espace numérique.

En effet, en quittant l’Union Européenne, le Royaume-Uni se soustrait au Règlement Général sur la Protection des Données (RGPD), un texte unanimement reconnu dans le monde, par les défenseurs des libertés individuelles, pour sa robustesse et son efficacité.

Mais l’accord signé fin 2020 prolonge l’application de ce RGPD outre-Manche pour six mois. En pratique, jusqu’au 1er juillet 2021, « toute communication de données personnelles vers le Royaume-Uni continuera de se faire dans le cadre actuel et ne sera pas considérée comme un transfert de données vers un pays tiers », a confirmé la Commission nationale de l’informatique et des libertés (CNIL), dans un communiqué en date du 28 décembre.

Vers un nouveau protocole d’échange de données avec le Royaume-Uni ?

Au-delà du 1er juillet, tout dépendra des prochaines négociations, et des choix politiques de Londres. Mais, à défaut d’une décision de l’Union Européenne, à cette date, selon la CNIL, « toute communication de données personnelles vers le Royaume-Uni sera considérée comme un transfert de données vers un pays tiers. De tels transferts ne pourront s’effectuer qu’avec la mise en place de garanties appropriées, telles que prévues par le RGPD (ex : clauses contractuelles types, règles contraignantes d’entreprise, etc.) et à la condition que les Européens disposent de droits opposables et de voies de droit effectives ».