info@edpo.com
Test d'évaluation gratuit
Devis gratuit

Ce que les entreprises non européennes et non britanniques doivent savoir sur le Brexit et le Représentant pour la protection des données

Par Jane Murphy
Icône de date 9 novembre 2020
Catégorie Icône Le Brexit

Brexit et RGPD: votre entreprise aura-t-elle besoin de deux représentants chargés de la protection des données ?

Alors que le RGPD continue de s'appliquer au Royaume-Uni pendant la période de transition du Brexit (c'est-à-dire jusqu'au 31 décembre 2020), la relation entre le RGPD et le Brexit débutant en 2021 n'est toujours pas réglée. Le Royaume-Uni n'est plus un "État membre" et sera considéré comme un "pays tiers" aux fins du RGPD à partir du 1er janvier 2021. En devenant un pays tiers pour l'UE, il devient également un centre commercial complètement autonome pour le reste du monde. Les entreprises qui faisaient des affaires avec l'UE avant le Brexit devront donc considérer le Royaume-Uni sous un angle différent.

L'une des principales questions concernant le RGPD post-Brexit est celle du délégué à la protection des données. 

Faut-il en nommer un ? Peut-être même devez-vous en nommer deux ?

Cela dépend de l'endroit où votre entreprise est située et de l'endroit où vous faites des affaires

 

Je ne fais des affaires qu'avec l'UE/EEE

Si vous êtes basé en dehors de l'Union européenne ou de l'EEE, vous devrez peut-être nommer un représentant du RGPD 'UE dans les cas suivants :

  • vous n'avez pas d'établissement dans l'UE/EEE
  • vous proposez des produits ou des services à des personnes qui se trouvent dans l'UE ou vous surveillez le comportement de ces personnes dans l'UE (par exemple, le suivi ou le profilage)

Si vous n'avez pas désigné de représentant RGPD pour l'UE et que vous ne savez pas si vous devez en désigner un, faites notre test d'évaluation pour le savoir !

 

Je ne fais des affaires qu'avec le Royaume-Uni

 

L'accord de retrait conclu entre l'UE et le gouvernement britannique prévoit une période de transition allant jusqu'au 31 décembre 2020. Pendant cette période, le Royaume-Uni a accepté de continuer à suivre les lois et règlements de l'UE - y compris le RGPD - malgré la "sortie" qui aura lieu en janvier 2021.

À partir du 1er janvier 2021, le Royaume-Uni appliquera le " RGPDbritannique". Les obligations, droits et principes essentiels du RGPD l'UE resteront donc les mêmes au Royaume-Uni.

Si vous êtes basé en dehors du Royaume-Uni, vous devrez peut-être nommer un représentant britannique RGPD dans les cas suivants

  • vous n'avez pas d'établissement au Royaume-Uni
  • vous proposez des produits ou des services à des personnes qui se trouvent au Royaume-Uni ou vous surveillez le comportement de ces personnes (y compris les citoyens de l'UE/EEE vivant au Royaume-Uni)

L'autorité britannique de protection des données (ICO) confirme L'autorité britannique de protection des données (ICO) confirme que "le gouvernement britannique a l'intention qu'après la fin de la période de transition, la version britannique du RGPD stipule qu'un responsable du traitement ou un sous-traitant situé en dehors du Royaume-Uni - mais qui doit toujours se conformer au RGPD britannique - [...] doit nommer un représentant au Royaume-Uni."

 

Je fais des affaires avec le Royaume-Uni et l'UE/EEE

 

À partir du 1er janvier 2021, le RGPD l'UE continuera à s'appliquer dans l'UE/EEE. Le Royaume-Uni, quant à lui, appliquera le " RGPDbritannique", c'est-à-dire une version très similaire du RGPD européen.

Cela signifie que vous devrez peut-être désigner à la fois un représentant de RGPD 'UE et un représentant du Royaume-Uni dans le RGPD . si :

  • vous n'avez pas d'établissement dans l'UE/EEE ou au Royaume-Uni
  • vous proposez des produits ou des services à des personnes résidant dans l'UE/EEE et au Royaume-Uni ou vous surveillez le comportement de ces personnes

EDPO peut agir en tant que votre représentant RGPD dans l'UE/EEE  ET en tant que votre représentant RGPD britannique.

Si vous désignez EDPO en tant que représentant de l'UE/EEE et Royaume-Uni avant la fin de la période de transition du Brexit, vous n'aurez à payer que le prix d'un seul représentant!

Si vous vous inscrivez après la fin de la période de transition (c'est-à-dire après le 31 décembre 2020) et que vous avez besoin des deux représentants pour la protection des données, vous obtiendrez le deuxième représentant à 50 % du coût normal!

Vous voulez en savoir plus ? Contactez nous !

Désignez EDPO comme votre représentant pour la protection des données!

A propos de l'auteur

Jane Murphy

Jane Murphy est une avocate belgo-canadienne spécialisée dans la protection des données, le droit des sociétés et la réglementation européenne. Elle est titulaire de diplômes de droit du Canada et de Belgique, d'un LL.M. en droit européen et international, d'un certificat de protection des données, et a suivi un programme d'été en affaires internationales à Harvard, ainsi qu'un programme exécutif "AI:Implications for Business Strategy" au MIT. Jane a également plus de 15 ans d'expérience au sein de conseils d'administration en Europe et en Asie et préside actuellement Oracle Financial Services Software (OFSS) à Mumbai.

LinkedIn Courriel
Jane Murphy

Suivez-nous sur Linkedin pour des informations quotidiennes sur RGPD !

Recevez chaque lundi notre lettre d'information hebdomadaire dans votre boîte aux lettres avec des nouvelles de RGPD et de la protection des données !