Le texte de Déclaration politique révisée sur le Brexit, adopté par la Commission européenne le 17 octobre dernier, évoque la protection des données à caractère personnel et laisse entrevoir une décision d’adéquation d’ici la fin de l’année 2020.
Le Royaume-Uni ayant décidé de quitter l’Union Européenne, il deviendra un pays tiers au sens du RGPD, ce qui imposera aux entités soumises au RGPD d’encadrer les transferts vers ce pays, à moins que le Royaume-Uni ne soit reconnu par la Commission européenne comme offrant un niveau de protection des données adéquat.
La Commission européenne a adopté, le 17 octobre 2019, une déclaration de politique révisée encadrant les relations futures entre l’Union européenne et le Royaume-Uni. Cette déclaration évoque le sujet de la protection des données dans les termes suivants :
« The Union’s data protection rules provide for a framework allowing the European Commission to recognise a third country’s data protection standards as providing an adequate level of protection, thereby facilitating transfers of personal data to that third country. On the basis of this framework, the European Commission will start the assessments with respect to the United Kingdom as soon as possible after the United Kingdom’s withdrawal, endeavouring to adopt decisions by the end of 2020, if the applicable conditions are met. Noting that the United Kingdom will be establishing its own international transfer regime, the United Kingdom will in the same timeframe take steps to ensure the comparable facilitation of transfers of personal data to the Union, if the applicable conditions are met. The future relationship will not affect the Parties’ autonomy over their respective personal data protection rules. »
Ainsi, la Commission affirme entamer les démarches tendant à l’évaluation du niveau de protection des données à caractère personnel offert par le Royaume-Uni et évoque la possibilité d’une décision d’adéquation avant la fin de l’année 2020 si les conditions d’une telle adéquation sont remplies.
Le Royaume-Uni étant actuellement soumis au RGPD et ayant déjà formulé la volonté de se doter de normes internes équivalentes à ce règlement, il est fort probable qu’il soit reconnu par la Commission européenne comme présentant un niveau de protection adéquat. DERRIENNIC ASSOCIES
Lien vers la déclaration : https://ec.europa.eu/commission/sites/beta-political/files/revised_political_declaration.pdf