Le Règlement général sur la protection des données (RGPD), applicable depuis mai 2018, continuera de s’appliquer aux sociétés britanniques jusqu’au 1er juillet 2021.
RGPD : vers une période transitoire de six mois
Le Royaume-Uni et l’Union européenne viennent de se mettre d’accord sur le sort des données personnelles des Européens post-Brexit. Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020, une période transitoire de six mois a été mise en place pour sortir du dispositif actuel et concevoir un nouveau.
Jusqu’au 1er juillet 2021, le Règlement européen sur la protection des données personnelles (RGPD) restera applicable de manière transitoire au Royaume-Uni, comme si ce pays faisait encore partie de l’Union européenne. Cela veut dire que les entreprises britanniques qui collectent les données personnelles de clients Européens (Français notamment) devront continuer à les traiter avec le même niveau d’exigence qu’actuellement.
Le Royaume-Uni, bientôt un « pays tiers »… ou pas
Passé le 1er juillet 2021, en revanche, le Royaume-Uni sera considéré comme un pays tiers au sens du RGPD. Et comme le RGPD garantit aux citoyens européens une voie de recours effective, les entreprises britanniques devront désigner un représentant RGPD établi dans l’Union européenne.
Mais cet ordre des choses pourrait encore changer. Dans l’hypothèse où la Commission européenne reconnaisse que le Royaume-Uni garantit un niveau de protection adéquat, ce pays sera considéré comme équivalent aux pays de l’Union européenne et non pas comme un simple pays tiers. En d’autres mots, si la Commission européenne choisit de conserver le statut quo sur le plan du RGPD, l’ensemble du système bâti ces dernières années restera en place.