RGPD : quelles conséquences entrainées par le Brexit ?

L’Union européenne et le Royaume-Uni sont convenus que le RGPD poursuivra ses effets au Royaume-Uni jusqu’au 1er juillet 2021.

Source : Site CNIL.f

 

Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020, l’Union européenne et le Royaume-Uni sont convenus que le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016, plus connu sous le nom de « RGPD », restera applicable de manière transitoire au Royaume-Uni pour une durée supplémentaire de 6 mois.

 

En conséquence, jusqu’au 1er Juillet 2021, tout transfert de données à caractère personnel vers le Royaume-Uni s’effectuera encore dans le cadre du RGPD et ne sera pas considéré comme un transfert de données vers un pays tiers, aucune formalité supplémentaire n’étant requise jusqu’à cette date.

 

En revanche, à l’issue de cette période de 6 mois, toute communication de données personnelles vers le Royaume-Uni sera considérée comme un transfert de données vers un pays tiers.

 

En conséquence, de tels transferts ne pourront s’effectuer qu’à travers la mise en place de garanties appropriées, telles la mise en œuvre des clauses contractuelles types (CCT), à moins qu’un accord de transfert UE/UK soit conclu d’ici l’échéance du 1er juillet prochain ou que la Commission européenne autorise de façon générale les transferts de données personnelles vers le Royaume-Uni, reconnaissant alors que celui-ci propose un niveau de protection adéquat.

 

En outre, les responsables du traitement et les sous-traitants, établis au Royaume-Uni et n’ayant pas d’établissement principal sur le territoire de l’Espace Economique Européen, sont tenus dès le 1er janvier 2021 de désigner un représentant dans l’Union européenne.

 

Ce représentant a pour mission d’être en relation avec les autorités de contrôle et les personnes concernées sur toute question liée aux activités de traitement afin de garantir le respect du RGPD.