Sur le plan des échanges de données, le Royaume-Uni ne sera pas considéré tout de suite comme un pays tiers, autrement dit extérieur à l’Union européenne.
Comme le précise la CNIL, l’accord sur le Brexit stipule, en effet, que le RGPD continuera de s’appliquer normalement pendant encore six mois. Après le 1er juillet 2021, en revanche, les sociétés d’outre-Manche devront montrer patte blanche. Les transferts de données « ne pourront s’effectuer qu’avec la mise en place de garanties appropriées », telles que les clauses contractuelles types ou les règles contraignantes d’entreprise.
La Commission européenne pourrait également autoriser de façon générale les transferts de données personnelles au travers d’une « décision d’adéquation ». Mais il est probable qu’une telle décision sera juridiquement fragile et immédiatement attaquée par des militants tels que Max Schrems.
À l’instar de leurs homologues américains, les services secrets britanniques ont un large pouvoir d’accès aux données informatiques. Le niveau de protection des données personnelles pourrait alors ne pas être considéré comme équivalent. Un transfert généralisé pourrait donc être invalidé, comme c’était le cas pour les accords Safe Harbor et Privacy Shield.
Sources : CNIL, Accord Brexit
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.