Auteur : Irène Kris, avocate à la Cour
Date : 4 janvier 2021
Comme en matière de dépôt de marque auprès de l’Office de l’Union européenne pour la Propriété Intellectuelle (EUIPO), se pose la question de l’incidence du Brexit dans le cadre de l’application du Règlement Général sur la protection des Données (ci-après RGPD).
En quittant officiellement l’Union Européenne, le Royaume-Uni est considéré comme un pays tiers à l’UE.
Quel va être l’impact de ce départ quant aux transferts de données personnelles vers le Royaume-Uni ?
Est-ce que des démarches particulières doivent d’ores et déjà être prises ?
Heureusement, une période transitoire qui prenait fin initialement le 31 décembre 2020 a été instaurée.
L’accord de commerce et de coopération conclu le 24 décembre 2020 entre l’Union Européenne et le Royaume-Uni a étendu cette période transitoire au 1er juillet 2021.
Les dispositions du RGPD restent applicables aux transferts de données personnelles vers le Royaume-Uni pendant cette période transitoire. On fait comme si ce transfert de données ne l’était pas vers un pays tiers.
En résumé, rien ne change jusqu’au 1er juillet 2021 et nous attendons de voir comment les transferts de données d’un pays de l’UE vers le Royaume-Uni seront encadrés.
Sans doute la Commission Européenne reconnaitra que le Royaume-Uni garantit un niveau de protection adéquat, ce qui allègera les formalités pour les responsables de traitement et sous-traitants.
A défaut, toute entreprise transférant des données personnelles de l’UE vers le Royaume-Uni devra mettre en place des mesures appropriées (clauses contractuelles types, règles contraignantes d’entreprise).
En revanche, et dès le 1er janvier 2021, le mécanisme de supervision et coopération réglementaire du guichet unique ne sera plus applicable au Royaume-Uni. Dès lors, les responsables du traitement et sous-traitants devront désigner à compter de cette date un représentant dans l’Union lorsqu’ils sont soumis à l’article 3(2) du RGPD.
Affaire à suivre…
Mots clef : brexit, rgpd, clause de garantie, transfert de données hors UE, CNIL, données à caractère personnel, Royaume-Uni.
Notre équipe est là pour vous conseiller en matière de protection de données à caractère personnel.
N’hésitez pas à nous contacter.