webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

La Commission européenne apporte des éclaircissements concernant les transferts de données personnelles vers le Royaume Uni

Projet de de deux décisions d’adéquation relatives aux transferts des données à caractère personnel vers le Royaume-Uni

La Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».

Par un accord de commerce et de coopération (« ACC ») en date du 24 décembre 2020, le Royaume-Uni et l’Union Européenne se sont entendus sur l’application transitoire du règlement européen sur la protection des données (« RGPD ») pendant une durée supplémentaire de six mois, jusqu’au 1er juillet 2021.

A l’issue de cette période, le sort des transferts de données à caractère personnel effectués vers le Royaume-Uni demeure pourtant incertain et, sans décision de la Commission européenne, de tels flux seront considérés comme des transferts vers un pays tiers.

Aux termes de l’article 45 alinéa 1er du RGPD, « un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale peut avoir lieu lorsque la Commission a constaté par voie de décision que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l'organisation internationale en question assure un niveau de protection adéquat. Un tel transfert ne nécessite pas d'autorisation spécifique. »

Ce mécanisme permet en effet la réalisation de transferts de données à caractère personnel vers des pays tiers, lorsque ces derniers garantissent un niveau de protection adéquat à travers leur droit national, à l’issue d’une procédure de décision d’adéquation initiée par la Commission européenne.

Dans ce contexte, la Commission européenne a annoncé le 19 février 2021 avoir engagé des démarches devant aboutir à l’adoption de deux décisions d’adéquation relatives aux transferts des données à caractère personnel vers le Royaume-Uni. Si l’une de ces décisions d’adéquation entre dans le cadre du Règlement européen pour la protection des données, la seconde est relative à la directive relative à la protection des données dans le cadre répressif.

Ces deux projets signifient que la Commission Européenne a considéré que la législation nationale du Royaume-Uni garantissait un niveau de protection substantiellement équivalent à celui offert par le RGPD.

Une fois publiés, ces projets de décision seront examinés par le Comité européen de la protection des données (« CEPD ») puis par un comité composé de représentants des états membres de l’Union européenne. A l’issue de chacune de ces étapes, les décisions d’adéquation pourront être adoptées dans leur version définitive.

Il doit être noté que ces décisions d’adéquation ne sont valides que pendant une période de quatre ans à compter de leur adoption, période à l’issue de laquelle la Commission européenne procèdera à une réévaluation afin de prendre en compte les évolutions nationales pertinentes, tant législatives que jurisprudentielles.

En outre, les transferts de données réalisés depuis le Royaume-Uni vers l’Union européenne sont quant à eux soumis à la législation britannique. Le Royaume-Uni a considéré à cet effet que l’Union européenne présentait un niveau de protection adéquat et que ces transferts pouvaient être réalisés librement.

Cette démarche illustre la volonté de maintenir les transferts de données existants entre le Royaume Uni et l’Union européenne et leur coopération en matière de lutte contre la criminalité.

A rapprocher : Communiqué de presse de la Commission européenne, « Protection des données : la Commission européenne engage un processus concernant les flux de données à caractère personnel vers le Royaume Uni », 19 février 2021 ; Accord de commerce et de coopération du 24 décembre 2020 entre l’Union européenne et la Communauté Européenne de l’énergie atomique, d’une part, et le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord, d’autre part ; Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Directive (UE) 2016/680 du parlement européen et du conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins répressives

VOIR AUSSI

La CNIL publie un livre blanc relatif aux enjeux des assistants vocaux

« A votre écoute » - Livre blanc, CNIL, 7 septembre 2020

- Vu : 876

La CNIL publie « A votre écoute », un livre blanc relatif aux enjeux éthiques, techniques et juridiques des assistants vocaux à destination des professionnels comme des utilisateurs.

> Lire la suite

Pratiques illégales de démarchage téléphonique : la CNIL prononce une sanction de 500 000 euros à l’encontre d’une société

Délibération n°SAN-2019-010 du 21 novembre 2019

- Vu : 1821

La CNIL prononce une sanction s’élevant à 2,5 % du chiffre d’affaires annuel de la société en cause après avoir constaté la réalisation d’opérations illégales de démarchage téléphonique. L’autorité de contrôle met en exergue la pluralité, la persistance et la gravité des manquements constatés, et souligne la coopération lacunaire de la société.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 7483
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 6649
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 5214
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Action en contrefaçon de droit d’auteur et preuve de la qualité d’auteur
16 novembre 2018 - Vu : 4699
La recevabilité de l’action en contrefaçon de droit d’auteur est subordonnée à la preuve de la qualité d’auteur ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©