Accueil " Ce que les entreprises britanniques doivent savoir sur le Brexit et le Représentant pour la protection des données

RGPD et Brexit : Que signifie le Brexit pour votre entreprise britannique ?

Le Brexit modifiera presque toutes les fonctions essentielles des entreprises britanniques qui font des affaires avec l'UE : du commerce à la réglementation, en passant par l'embauche et le transport, il n'y a presque rien qui ne soit pas touché par le retrait de l'UE et du marché unique. Il est peu probable que la protection des données soit au premier plan des préoccupations des entreprises pendant cette période, mais les responsables du traitement des données et les sous-traitants sont confrontés à des problèmes réels grâce au RGPD.

Le RGPD s'appliquera-t-il après le Brexit ? Voici ce que vous devez savoir sur les implications du RGPD après le Brexit !

Le RGPD s'appliquera-t-il toujours après le Brexit ?

Oui, le RGPD s'appliquera toujours aux entreprises britanniques après le Brexit.

Les organisations britanniques devront toujours répondre aux exigences du RGPD si elles offrent des produits ou des services à des individus qui se trouvent dans l'UE ou si elles surveillent le comportement de ces individus. Par conséquent, la plupart des organisations britanniques devront toujours être conformes au RGPD , quels que soient les accords commerciaux ou le Brexit. C'est déjà le cas pour les pays tiers, que le Royaume-Uni deviendra à partir du 1er janvier 2021.

Le statut de pays tiers entraînera des changements importants pour les responsables du traitement des données et les sous-traitants britanniques, car ils seront soumis à des exigences en matière de transfert transfrontalier de données et devront peut-être désigner un représentant du RGPD dans l'UE.

Les entreprises pourront-elles envoyer des données entre le Royaume-Uni et l'UE ?

À l'heure actuelle, le gouvernement britannique n'a pas l'intention de considérer l'UE comme un pays tiers en ce qui concerne le traitement des données au Royaume-Uni. Par conséquent, les entreprises britanniques pourront continuer à envoyer des données à l'UE. Toutefois, l'Union européenne n'a pas répondu à cet engagement, ce qui signifie que les transferts de données de l'Union européenne vers le Royaume-Uni feront l'objet de restrictions.

Les résultats risquent d'être désordonnés. Les organisations basées au Royaume-Uni auront du mal à servir leurs clients au sein de l'UE. L'île d'Irlande, Gibraltar et l'Espagne, qui entretiennent des liens étroits avec l'UE, seront également confrontés à des défis particuliers.

La levée des restrictions dépendra du respect par le Royaume-Uni et chaque entreprise concernée des garanties de l'UE en matière de soutien aux transferts de données. Les exigences relatives aux transferts de données vers des pays tiers sont détaillées au chapitre V du RGPD.

Quand les règles de transfert de données seront-elles modifiées ?

L'accord de retrait conclu entre l'UE et le gouvernement britannique prévoit une période de transition allant du 31 janvier 2020 au 31 décembre 2020. Au cours de cette période, le Royaume-Uni a accepté de continuer à suivre les lois et règlements de l'UE - y compris le RGPD - malgré la "sortie" qui aura lieu en janvier. À partir du 1er janvier 2021, le Royaume-Uni deviendra un pays tiers.

Par conséquent, les transferts de données se poursuivent normalement pour les entreprises et les résidents de l'UE et du Royaume-Uni pendant toute l'année 2020, jusqu'à la fin de la période de transition.

Toutefois, il n'y aura pas de rupture nette. Toutes les données provenant de l'UE et se trouvant au Royaume-Uni avant la fin de la période de transition continueront de bénéficier du RGPD tel qu'il a été rédigé et modifié par l'UE. Le produit est un filet de sécurité qui continue à protéger la vie privée des personnes dans l'UE, quelle que soit l'issue des négociations pour 2021 et au-delà.

La suite des événements pour le Royaume-Uni dépendra des accords sur la protection des données conclus pendant la période de transition. Le Royaume-Uni utilise déjà la loi sur la protection des données de 2018, qui a émis des exigences similaires au RGPD en termes de confidentialité et de transparence.

Cependant, la compréhension la plus complète de ce qui sera la version britannique du RGPD se trouve actuellement dans les règlements sur la protection des données, la vie privée et les communications électroniques (sortie de l'UE) 2019.

N'oubliez pas cette obligation spécifique !

Si votre entreprise britannique n'a pas d'établissement dans l'UE et que vous offrez des produits ou des services à des personnes qui se trouvent dans l'UE ou si vous surveillez le comportement de ces personnes (y compris les citoyens britanniques vivant dans l'UE), vous devrez très probablement désigner un représentant de l'UE pour la protection des données.

Un représentant de l'UE n'est PAS un délégué à la protection des données (DPD). Il s'agit d'une personne physique ou d'un organisme au sein de l'UE qui est votre point de contact pour les personnes en Europe, ainsi que pour les autorités de réglementation. (Un DPD travaille avec votre entreprise ou organisation pour faciliter la mise en conformité).

Les entreprises britanniques n'ont pas encore de représentant dans l'UE, car il n'est pas nécessaire d'en avoir un tant qu'elles ne sont pas situées dans un pays tiers.

Pour être en conformité avec le RGPD, vous devrez avoir un représentant de l'UE en place à la fin de la période de transition (c'est-à-dire à partir du 1er janvier 2021), sauf si vous pouvez prétendre à l'application des exceptions restrictives et cumulatives de l'article 27(2) du RGPD.

Faites notre test d'évaluation rapide pour savoir si vous avez besoin de nommer un représentant RGPD pour l'UE.