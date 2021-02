Bruxelles a donné son premier feu vert pour que les données personnelles continuent à circuler entre le Royaume-Uni et l’UE dans l’ère post-Brexit.

La Commission européenne a publié vendredi un projet de décision concluant que le régime britannique de protection des données est conforme au RGPD, la loi phare de l’UE sur la protection des données.

Le RGPD, qui signifie règlement général sur la protection des données, est devenu l’un des textes législatifs européens les plus connus.

Bruxelles tient particulièrement à promouvoir et à défendre sa mise en œuvre, tant à l’intérieur qu’à l’extérieur de l’Union.

La loi, qui s’applique également en Islande, au Liechtenstein et en Norvège, a inspiré de nombreuses lois sur la protection des données dans le monde.

L’article 45 du RGPD confère à la Commission européenne le pouvoir d’évaluer si les pays tiers garantissent un niveau de protection des données « essentiellement équivalent » à ce que le RGPD offre aux citoyens de l’UE

Si la Commission européenne estime que la protection est « adéquate », les transferts de données à caractère personnel entre l’UE et ce pays tiers peuvent avoir lieu sans être soumis à des conditions supplémentaires.

C’est ce que recommande Bruxelles dans le cas du Royaume-Uni.

La décision de la Commission européenne n’est pas encore définitive: elle requiert désormais un avis du comité européen de la protection des données (EDPB) et le feu vert d’un comité composé de représentants nationaux.

Dans l’intervalle, les flux de données entre les deux continuent de fonctionner dans le cadre d’un régime intérimaire inclus dans l’accord de libre-échange UE-Royaume-Uni signé l’année dernière. Ce régime expire le 30 juin.

« Assurer [the] La circulation libre et sûre des données personnelles est cruciale pour les entreprises et les citoyens des deux côtés de la Manche « , a déclaré Věra Jourová, vice-présidente de la Commission européenne. » Le Royaume-Uni a quitté l’UE, mais pas la famille européenne de la vie privée. «

L’histoire de deux RGPD

Suite au Brexit, le Royaume-Uni n’est plus lié par le droit de l’UE. Avant que le pays ne quitte le bloc, le gouvernement britannique a sélectionné à la main les lois européennes qu’il voulait préserver – et celles qu’il souhaitait supprimer.

Le RGPD a été conservé dans le droit interne du Royaume-Uni par transposition, dans ce que l’on appelle maintenant le «RGPD britannique». Les dispositions sont pratiquement les mêmes mais, après le Brexit, Westminster a le pouvoir de les revoir et de les modifier.

Compte tenu de cette possibilité, le projet de décision de la Commission européenne introduit des mécanismes permettant de contrôler et d’évaluer si le régime britannique reste équivalent à celui de l’UE.

« Une telle surveillance est particulièrement importante dans ce cas, car le Royaume-Uni administrera, appliquera et appliquera un nouveau régime de protection des données qui ne sera plus soumis au droit de l’Union européenne et qui pourrait être susceptible d’évoluer », le texte lit.

La première évaluation aura lieu quatre ans après l’entrée en vigueur de la décision.

Si la Commission estime que la protection des données du Royaume-Uni s’est détériorée ou s’est écartée par rapport à l’UE, elle pourrait soumettre les flux de données UE-Royaume-Uni à des conditions supplémentaires ou limiter la portée des transferts.

Dans un scénario plus extrême, Bruxelles pourrait suspendre ou abroger complètement la décision d’équivalence, bien que cela semble hautement improbable étant donné les similitudes entre les deux RGPD et le large soutien à la protection des données des deux côtés de la Manche.