brexit

  • La Grande-Bretagne s'Ă©loigne du RGPD

    Dans la foulĂ©e de la reconnaissance (controversĂ©e) de l’adĂ©quation du droit anglais avec les rĂšgles europĂ©ennes en matiĂšre de donnĂ©es personnelles, le gouvernement de Sa MajestĂ© fait exactement ce Ă  quoi l’on pouvait s’attendre de la perfide Albion : dĂ©tricoter sa lĂ©gislation et couper les ponts avec le RGPD honni.

  • Le Royaume-Uni s’éloigne du RGPD

    Dans la foulĂ©e de la reconnaissance (controversĂ©e) de l’adĂ©quation du droit anglais avec les rĂšgles europĂ©ennes en matiĂšre de donnĂ©es personnelles, le gouvernement de Sa MajestĂ© fait exactement ce Ă  quoi l’on pouvait s’attendre de la perfide Albion : dĂ©tricoter sa lĂ©gislation et couper les ponts avec le RGPD honni.

  • L’UE et le Royaume-Uni trouvent un accord sur la circulation des donnĂ©es

    Les donnĂ©es personnelles pourront continuer Ă  circuler librement de part et d’autre de la Manche, l’UE ayant jugĂ© le niveau de protection offert par la loi britannique adĂ©quat. Mais entre les projets de modification de la lĂ©gislation en la matiĂšre, les accords du Royaume-Uni avec les Etats-Unis et ses exemptions dĂšs lors que les sujets touchent Ă  l’immigration ou la sĂ©curitĂ© nationale, l’adĂ©quation pourrait bien faire long feu.

    AprĂšs l’entrĂ©e en vigueur du Brexit, quasiment rien ne changeait du point de vue des transferts de donnĂ©es personnelles entre l’UE et le Royaume-Uni. Le cadre europĂ©en devait rester appliquĂ© outre-Manche lors des six mois suivant la sortie de la Grande-Bretagne. Soit jusqu’au 1er juillet. AprĂšs quoi, faute d’accord allant dans le sens d’une autorisation gĂ©nĂ©rale des transferts de donnĂ©es vers le sol britannique, tout transfert serait considĂ©rĂ© comme Ă©tant effectuĂ© vers un pays tiers, avec toutes les obligations que cela implique.

    En fĂ©vrier dernier, la Commission europĂ©enne publiait un projet de dĂ©cision d’adĂ©quation. En d’autres termes, elle reconnaissait que la lĂ©gislation britannique offrait un niveau de protection des donnĂ©es personnelles similaire Ă  celui du RGPD. En effet, les rĂšgles actuelles de l’autre cĂŽtĂ© de la Manche sont calquĂ©es sur le cadre europĂ©en. En avril, le CEPD, organisme rĂ©unissant les gendarmes europĂ©ens des donnĂ©es personnelles, a donnĂ© son feu vert au texte.

    Adéquat, mais


    Qui est dĂ©sormais validĂ© par les 27 du Conseil europĂ©en, signe que l’entrĂ©e en vigueur de cette dĂ©cision d’adĂ©quation est proche et que, globalement, rien ne devrait changer du point de vue des transferts de donnĂ©es personnelles. A moins que la Grande-Bretagne ne dĂ©cide de suivre l’avis d’un comitĂ© d’experts missionnĂ© par le gouvernement de Sa MajestĂ© et ne modifie la loi, ce qui pourrait amener les institutions europĂ©ennes Ă  revoir leur position.

    D’autant que la validation du CEPD Ă©tait nuancĂ©e, des nuances reprises par le Parlement europĂ©en Ă  une trĂšs courte majoritĂ© dĂ©but juin. Les Cnil europĂ©ennes considĂ©raient en effet qu’il existait outre-Manche des risques aussi bien de surveillance de masse que de transferts vers des pays tiers du fait d’accord internationaux. La rĂ©solution des eurodĂ©putĂ©s pointe ainsi que le rĂ©gime britannique permet, pour des raisons d’immigration ou de sĂ©curitĂ© nationale, un accĂšs indiscriminĂ© aux donnĂ©es.

    Pire encore, le Parlement s’inquiĂšte de futurs transferts de donnĂ©es entre la Grande-Bretagne et des pays tiers, en tĂȘte desquels les Etats-Unis. Ce qui implique que « les donnĂ©es des citoyens de l'UE pourraient ĂȘtre partagĂ©es outre-Atlantique, malgrĂ© les rĂ©centes dĂ©cisions de la Cour de justice europĂ©enne qui ont jugĂ© les pratiques amĂ©ricaines d'accĂšs et de conservation en masse des donnĂ©es incompatibles avec le RGPD Â».

  • L’UE et le Royaume-Uni trouvent un accord sur la circulation des donnĂ©es