RGPD après le Brexit : qu'en est-il de l'échange de données (personnelles) ?

Il n'y a pas qu'en matière d'importation et d'exportation de services et de produits physiques que les choses vont changer après le Brexit. Le Brexit aura également un impact sur les transferts de données personnelles. Nous vous expliquons concrètement quelles en seront les conséquences sur votre politique en matière de RGPD.

gdpr_brexit

Tout dépend de l’issue du Brexit

  1. Brexit doux – RGPD en vigueur au moins jusqu’en 2021

En cas de sortie en douceur, le RGPD s'appliquera au Royaume-Uni au moins jusqu'à la fin de 2020. Dès lors, rien ne changera en termes de transfert de données personnelles vers le Royaume-Uni au cours des 2 années suivant le Brexit.

  1. Brexit dur – Le Royaume-Uni devient un pays tiers

Si aucun accord n'est trouvé pour le 12 avril, le Royaume-Uni rompra définitivement ses liens avec l'UE le 22 mai. Dans ce cas, le Royaume-Uni sera considéré comme un pays tiers. Les entreprises européennes devront alors garantir un niveau de protection suffisant et adéquat pour tous les transferts de données vers le Royaume-Uni.

Quelles mesures pouvez-vous prendre ?

  1. Identifiez les activités de traitement et les transferts de données à caractère personnel vers le Royaume-Uni.

 

  1. Déterminez l’outil de transfert le plus approprié à mettre en place pour vos activités de traitement.
  • Les clauses contractuelles types et clauses contractuelles spécifiques ‘ad hoc’.
  • Les règles d’entreprises contraignantes (BCR)
  • Les codes de conduites et mécanismes de certifications.

 

  1. Mettez à jour votre déclaration de confidentialité en mentionnant que les transferts seront effectués vers le Royaume-Uni.

 

De la façon dont les cartes sont distribuées aujourd’hui, un Brexit dur est toujours possible le 12 avril. En tant qu'entreprise, vous devriez donc examiner à la loupe votre politique en matière de RGPD.

 

Source : autoriteprotectiondonnees.be

 

 

  140