Article de blog

Une rupture difficile : le Royaume-Uni et l'UE

Featured Image

Le 31 janvier 2020, le Royaume-Uni (UK) est sorti de l’Union européenne (UE). Cela aura de nombreuses répercussions sur le monde de la confidentialité. Dans cet article, nous couvrirons les aspects les plus importants de Brexit et des transitions que le Royaume-Uni et l’UE vont connaître.

 

La loi sur l’accord de retrait

La loi britannique sur l’accord de retrait de l’UE prévoit une période de transition du 31 janvier 2020 au 31 décembre 2020, ce qui donne à l’UE et au Royaume-Uni onze mois pour s’adapter aux nouveaux changements. Pendant cette période, le RGPD de l’UE et le DPA du Royaume-Uni continueront à s’appliquer.

Le 23 janvier 2020, le Parlement britannique a ratifié l’accord en votant la loi sur l’accord de retrait (Withdrawal Agreement Act). Le 29 janvier 2020, le Parlement européen a approuvé l’accord de retrait. L’UE et le Royaume-Uni sont pleinement “déterminés à assurer un niveau élevé de protection des données à caractère personnel afin de faciliter ces flux entre eux”.

La loi sur l’accord de retrait de l’UE maintient le RGPD dans la législation britannique et donne au gouvernement le pouvoir d’apporter les modifications appropriées pour garantir son bon fonctionnement dans le contexte britannique. Dans l’intention d’utiliser ces pouvoirs pour apporter les modifications nécessaires au RGPD, le gouvernement britannique supprime les références aux institutions et procédures de l’UE qui ne concernent pas directement le Royaume-Uni.

 

Mise à jour : Qu’est-ce que le règlement général sur la protection des données (RGPD) et qu’est-ce que la loi britannique sur la protection des données (DPA) ?

Le règlement général sur la protection des données (RGPD) est un règlement européen destiné à améliorer la protection de la vie privée et à donner aux clients et aux citoyens un plus grand contrôle sur leurs informations personnelles et sur la manière dont elles sont utilisées.

La loi britannique sur la protection des données (DPA) contrôle la manière dont vos informations personnelles sont utilisées par les organisations, les entreprises ou le gouvernement. Le DPA britannique est une transposition du RGPD au Royaume-Uni.

Les concepts fondamentaux du DPA britannique et du RGPD comprennent :

  • Restrictions sur la façon dont les entreprises peuvent traiter les données personnelles et sur les raisons pour lesquelles elles le font
  • Protections supplémentaires pour les données personnelles sensibles
  • Exigences en matière de respect de la vie privée dès la conception et de respect de la vie privée par défaut
  • Le consentement explicite comme base juridique du traitement

 

Quels sont les plans actuels du gouvernement britannique en matière de protection des données ?

Le gouvernement britannique prévoit d’inscrire le RGPD dans le droit britannique sous la forme d’une version modifiée du DPA britannique. Il s’appliquera aux responsables du traitement et aux sous-traitants basés en dehors du Royaume-Uni si leurs activités de traitement sont liées à :

  • L’offre de biens ou de services à des particuliers au Royaume-Uni ; ou
  • Surveiller la façon dont les individus se comportent au Royaume-Uni

 

Conclusion

Pendant la période de transition, les entreprises doivent se conformer au RGPD et au DPA britannique et se tenir au courant des négociations en cours entre le Royaume-Uni et l’UE concernant les questions de protection des données.

Onetrust All Rights Reserved