Transferts de données internationaux : quelles seront les conséquences du Brexit ?

Photo de profil - BOUNEDJOUM Amira | Avocat | Lettre des réseaux

BOUNEDJOUM Amira

Avocat

Actualité

En cas de Brexit sans accord, les transferts de données personnelles vers le Royaume-Uni seront considérés comme des transferts vers un État n’offrant pas de niveau de protection adéquat (à défaut d’une décision d’adéquation prise par la Commission européenne).

Le 23 juin 2016 a eu lieu le référendum sur l’appartenance du Royaume-Uni à l’Union européenne.

Les citoyens résidents du Royaume-Uni ont voté à 51,89 % pour que le Royaume-Uni quitte l’Union européenne.

Le gouvernement britannique a alors enclenché le Brexit.

Alors que la sortie du Royaume-Uni était initialement prévue le 29 mars 2019, cette date a été reportée au 31 octobre prochain.

Toutefois, aucun accord n’a pour l’instant été trouvé entre l’État sortant et l’Union européenne.

En cas de Brexit sans accord, les transferts de données personnelles vers le Royaume-Uni seront considérés comme des transferts vers un État n’offrant pas de niveau de protection adéquat (à défaut d’une décision d’adéquation prise par la Commission européenne).

Des lors, quelle est la marche à suivre pour les responsables de traitements et sous-traitants opérant de tels transferts ?

Tous les traitements et transferts de données vers le Royaume-Uni qui se poursuivront à compter du 1er novembre 2019, devront être assortis de garanties et encadrés par l’un des outils prévus par le Règlement Général sur la Protection des Données personnelles (RGPD).

Ainsi, l’entité émettrice des données depuis le territoire de l’UE devra signer des clauses contractuelles types avec l’entité destinataire au Royaume-Uni ou adopter des règles contraignantes d’entreprise (BCR) ou des codes de conduite / mécanismes de certifications.

A défaut d’un tel encadrement, les responsables de traitement et sous-traitants s’exposeront à des sanctions pouvant atteindre 20 000 000 € ou 4 % de leur chiffre d’affaires.

L’article 49 du RGPD prévoit néanmoins quelques exceptions permettant des transferts de données vers un territoire situé en dehors de l’UE en l’absence de décision d’adéquation ou de garanties.

Ces exceptions sont en revanche à interpréter de manière stricte comme le rappelle la CNIL et les opérateurs ne pourront y recourir que de manière ponctuelle.

Parmi ces exceptions, le consentement des personnes concernées pourrait permettre le transfert de données.

En revanche, les personnes devront préalablement être informées des risques que le transfert pourrait comporter en raison de l’absence de décision d’adéquation et de garantie appropriées.

Par ailleurs, outre cet encadrement, les opérateurs réalisant des transferts devront mettre à jour leur registre des traitements pour y renseigner ces transferts de données hors UE.

Ils devront également procéder à une nouvelle information des personnes concernées afin de leur notifier l’existence de ces transferts.

Enfin, s’agissant des transferts de données en provenance du Royaume-Uni, ces derniers pourront se poursuivre sans garantie supplémentaire, le gouvernement britannique ayant annoncé que la libre circulation des données vers l’Union européenne serait permise.

A rapprocher : Brexit, Lettre des Réseaux, 16 sept. 2016

Sommaire

Autres articles

some
Cryptomonnaie vs. Monnaie digitale de banque centrale
Actualités Si les cryptomonnaies (du type Bitcoin, Bitcoin Cash, Ether, Litecoin) se sont développées au cours des dernières années, l’année 2020 a vu apparaitre de nouvelles monnaies digitales actuellement testées par certaines banques centrales. C’est ainsi que la Chine teste…
some
Loi sur la protection des renseignements personnels en Chine
Le projet de la première loi spéciale chinoise sur la protection des renseignements personnels (« Projet ») a été soumis le 13 octobre à la session bimensuelle du Comité permanent de l’Assemblée populaire nationale, la plus haute législature du pays,…
some
La loi restrictive des exportations technologiques des entreprises chinoises
La loi restrictive des exportations technologiques des entreprises chinoises (« Loi » – 出口管制法) entrera en vigueur le 1er décembre 2020 et concernera effectivement le contrôle des exportations technologiques des entreprises chinoises à l’étranger. La Chine présente la Loi comme une…
some
La monnaie virtuelle chinoise
La Chine a testé sa monnaie numérique dans ces 4 villes (Shenzhen, Chengdu, Suzhou et Xiong’an) et a désormais sa propre monnaie virtuelle.  Après 6 années de travaux préparatoires, la Banque centrale chinoise (Banque populaire de la Chine) a enfin…
some
La loi antitrust en Chine – le projet de modification en vue d’une régulation renforcée des BATX
La Chine a annoncé la première modification depuis 2008 de sa législation antitrust afin de renforcer la régulation des BATX, l’équivalents chinois des GAFA américains. La législation, qui ne visait auparavant pas les géants de l’internet chinois, devrait désormais s’appliquer…
some
La licence d’utilisation d’un logiciel protège-t-elle son auteur des actes de contrefaçons de son licencié ?
CJUE, 5ème ch., 18 décembre 2019, aff. C 666/18, IT Development SAS c./ Free Mobile SAS Par une décision en date du 18 décembre 2019, la CJUE a considéré que la violation d’une clause relative à la propriété intellectuelle dans…