Dans Le Brexit, Nouvelles, RGPD

Où en sommes-nous avec le Brexit et un accord sur les données ?

Port 80 Servicespar Port 80 Services

Ça y est, le brexit a enfin eu lieu, la période de transition s’est terminée et un accord commercial vient d’être conclu entre le Royaume-Uni et l’UE. Par conséquent, nous avons désormais des informations concrètes sur la nature de la nouvelle relation entre les deux parties, y compris les lois sur le transfert de données.

Ah non, en fait ce n’est pas du tout le cas.

Bien que cela aurait été utile que l’accord nous apporte de la clarté sur ce sujet, et sur bien d’autres, la question de transfert de données n’est toujours pas résolue. La bonne nouvelle, c’est que les deux parties semblent être sur la même longueur d’onde et veulent toutes les deux conclure un accord qui reconnaisse que les lois britanniques sur la protection des données sont équivalentes au RGPD de l’UE.

Selon le RGPD, le Royaume-Uni doit désormais, comme tout autre pays tiers, prouver que ses lois sur la les données soient suffisamment solides pour permettre un transfert libre et fluide, comme c’était le cas auparavant.

En attendant que l’UE se prononce sur les normes britanniques, une « période de transition » de six mois a été mise en place. Si un accord est conclu dans ce délai, la circulation des données restera fluide dans l’avenir. Toutefois, en l’absence d’accord, des problèmes se poseront pour toute entreprise desservant à la fois des clients européens et britanniques, car elles devront respecter non seulement la législation britannique mais aussi européenne.

Il va sans dire que l’obligation d’adhérer à plusieurs systèmes de réglementations strictes serait un cauchemar pour les entreprises. Heureusement, pour le moment tout se déroule comme espéré et un accord est prévu, mais tout dépend de ce qui se passera d’ici à la fin du mois de juin. Il est évident que toute tentative de la part du Royaume-Uni de diluer ses normes et les rendre moins strictes de celles de l’UE ruinera ses chances d’obtenir une reconnaissance d’équivalence.

Il faut pas oublier non plus les propos récents du gouvernement britannique où ils avaient déclaré leur intention explicite de s’écarter du RGPD dans l’avenir. Un accord n’est alors en aucun cas certain. Ce sera néanmoins dans l’intérêt des deux parties concernées, alors espérons que, pour une fois au moins, la raison prévaudra.