Malgré le Brexit, Londres appliquera encore le Règlement général sur la protection des données personnelles (RGPD) jusqu’au 1er Juillet 2021. Au-delà, tout dépendra d’un accord entre les deux parties.

Cette fois, ça y est : la sortie du Royaume-Uni de l’Union européenne est une réalité. Après le vote surprise du pays sur son référendum devant décider de son maintien ou non dans l’UE, après plus de quatre ans de négociations, après des coups de théâtre, des dramatisations de chaque côté de La Manche, des échéances sans cesse loupées, un ultime accord a été conclu le 24 décembre 2020.

Pour autant, les ponts ne sont pas brutalement rompus entre Londres et Bruxelles. La relation entre les deux partenaires est désormais organisée et le divorce va se faire en douceur. Sur la pêche par exemple, les pêcheurs européens ont droit à une période de transition jusqu’au moins de juin 2026, avant de devoir renoncer à un quart de leurs captures.

Le RGPD encore valide 6 mois au Royaume-Uni

Une transition similaire est prévue concernant le Règlement général sur la protection des données personnelles (RGPD). Les dispositions du texte européen, qui fixent les conditions dans lesquelles les informations à caractère personnelle peuvent être recueillies, stockées traitées, resteront en vigueur pendant encore six mois après la  date du 1er janvier 2021. En clair, le RGPD s’appliquera outre-Manche jusqu’au 1er juillet 2021.

Au cours de cette fenêtre de six mois, « toute communication de données personnelles vers le Royaume-Uni continuera de se faire dans le cadre actuel et ne sera pas considérée comme un transfert de données vers un pays tiers », confirme la Commission nationale de l’informatique et des libertés (CNIL), dans un communiqué paru le 28 décembre. Au-delà du 1er juillet, tout dépendra si un accord spécifique est trouvé

Si les six mois expirent sans décision de la Commission européenne autorisant de façon générale les transferts de données personnelles vers le Royaume-Uni, cela ne veut pas dire qu’il ne sera plus possible d’envoyer ces informations outre-Manche. Ce sera possible, mais dans le cadre d’un protocole spécifique aux pays tiers, à condition que Londres ait prévu des garanties appropriées, prévues dans le RGPD.

C’est ce qu’explique la CNIL : « De tels transferts ne pourront s’effectuer qu’avec la mise en place de garanties appropriées […] et à la condition que les Européens disposent de droits opposables et de voies de droit effectives ». Par contre, le mécanisme du guichet unique, qui concerne moins le public que les responsables de traitement et les sous-traitants, lui, expire bien le 1er janvier 2021.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.