webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >International
 

Transferts de données internationaux : quelles seront les conséquences du Brexit ?

Actualité

En cas de Brexit sans accord, les transferts de données personnelles vers le Royaume-Uni seront considérés comme des transferts vers un État n’offrant pas de niveau de protection adéquat (à défaut d’une décision d’adéquation prise par la Commission européenne).



Le 23 juin 2016 a eu lieu le référendum sur l’appartenance du Royaume-Uni à l’Union européenne.

Les citoyens résidents du Royaume-Uni ont voté à 51,89 % pour que le Royaume-Uni quitte l’Union européenne.

Le gouvernement britannique a alors enclenché le Brexit.

Alors que la sortie du Royaume-Uni était initialement prévue le 29 mars 2019, cette date a été reportée au 31 octobre prochain.

Toutefois, aucun accord n’a pour l’instant été trouvé entre l’État sortant et l’Union européenne.

En cas de Brexit sans accord, les transferts de données personnelles vers le Royaume-Uni seront considérés comme des transferts vers un État n’offrant pas de niveau de protection adéquat (à défaut d’une décision d’adéquation prise par la Commission européenne).

Des lors, quelle est la marche à suivre pour les responsables de traitements et sous-traitants opérant de tels transferts ?

Tous les traitements et transferts de données vers le Royaume-Uni qui se poursuivront à compter du 1er novembre 2019, devront être assortis de garanties et encadrés par l’un des outils prévus par le Règlement Général sur la Protection des Données personnelles (RGPD).

Ainsi, l’entité émettrice des données depuis le territoire de l’UE devra signer des clauses contractuelles types avec l’entité destinataire au Royaume-Uni ou adopter des règles contraignantes d’entreprise (BCR) ou des codes de conduite / mécanismes de certifications.

A défaut d’un tel encadrement, les responsables de traitement et sous-traitants s’exposeront à des sanctions pouvant atteindre 20 000 000 € ou 4 % de leur chiffre d’affaires.

L’article 49 du RGPD prévoit néanmoins quelques exceptions permettant des transferts de données vers un territoire situé en dehors de l’UE en l’absence de décision d’adéquation ou de garanties.

Ces exceptions sont en revanche à interpréter de manière stricte comme le rappelle la CNIL et les opérateurs ne pourront y recourir que de manière ponctuelle.

Parmi ces exceptions, le consentement des personnes concernées pourrait permettre le transfert de données.

En revanche, les personnes devront préalablement être informées des risques que le transfert pourrait comporter en raison de l’absence de décision d’adéquation et de garantie appropriées.

Par ailleurs, outre cet encadrement, les opérateurs réalisant des transferts devront mettre à jour leur registre des traitements pour y renseigner ces transferts de données hors UE.

Ils devront également procéder à une nouvelle information des personnes concernées afin de leur notifier l’existence de ces transferts.

Enfin, s’agissant des transferts de données en provenance du Royaume-Uni, ces derniers pourront se poursuivre sans garantie supplémentaire, le gouvernement britannique ayant annoncé que la libre circulation des données vers l’Union européenne serait permise.

A rapprocher : Brexit, Lettre des Réseaux, 16 sept. 2016

VOIR AUSSI

Protection des citoyens et consommateurs : Règlement RGPD

Bilan de la 8ème législature du Parlement européen (2014-2019)

- Vu : 1164

Au cours de la 8ème législature européenne, les 751 députés européens, travaillant dans un contexte de bouleversements mondiaux et de crises internes à l'Union européenne (« l’UE »), ont légiféré sur des sujets divers au cœur des interrogations des citoyens, comme la sécurité, la protection des données ou l'environnement, tout en exploitant leur statut de seuls représentants directement élus à l'échelle européenne, pour se saisir de sujets de débat comme le commerce ou la fiscalité.

> Lire la suite

Compétence des juridictions françaises pour juger des litiges entre Facebook et les utilisateurs

CA Paris, 12 février 2016, n°15/08624, inédit

- Vu : 1092

Dans les contrats conclus entre des professionnels et des consommateurs, sont présumées abusives les clauses entravant l'exercice d'actions en justice ou des voies de recours par le consommateur, notamment en obligeant le consommateur à saisir exclusivement une juridiction d'arbitrage non couverte par des dispositions légales ou à passer exclusivement par un mode alternatif de règlement des litiges.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 7483
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 6649
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 5214
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Action en contrefaçon de droit d’auteur et preuve de la qualité d’auteur
16 novembre 2018 - Vu : 4698
La recevabilité de l’action en contrefaçon de droit d’auteur est subordonnée à la preuve de la qualité d’auteur ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©