(Photo: 123rf)
Le Royaume-Uni applique pour six mois encore le Règlement européen sur le protection des données malgré le Brexit.
L’accord UE-Royaume-Uni prévoit que le Règlement européen sur la protection des données personnelles (RGPD) continuera de s’appliquer au Royaume-Uni jusqu’au 1er juillet, a indiqué la CNIL.
À partir du 1er juillet, et en l’absence d’une nouvelle décision «d’adéquation» de la Commission européenne, «toute communication de données personnelles vers le Royaume-Uni sera considérée comme un transfert de données vers un pays tiers», a précisé la CNIL.
«De tels transferts ne pourront s’effectuer qu’avec la mise en place de garanties appropriées, telles que prévues par le RGPD (exemple: clauses contractuelles types, règles contraignantes d’entreprise, etc.) et à la condition que les Européens disposent de droits opposables et de voies de droit effectives» sur l’utilisation de leurs données, a-t-elle précisé.
La décision «d’adéquation» permet de reconnaître qu’un pays extérieur à l’Union européenne assure une protection des données personnelles comparables à celle du RGPD, et permet donc de considérer un transfert de donnée vers ce pays comme un transfert intra-européen.
Pour l’instant, l’Argentine, le Canada, Israël, le Japon, la Nouvelle-Zélande, la Suisse, l’Uruguay et certains petits États comme la principauté d’Andorre bénéficient de cette décision d’adéquation. Les négociations sont en cours avec la Corée du Sud.
