La CNIL a publié, le 31 janvier 2020, jour de la sortie du Royaume-Uni de l’Union européenne, un texte indiquant qu’en application de l’accord de retrait, les dispositions du RGPD continueront à s’appliquer à ce pays pendant une période transitoire courant jusqu’au 31 décembre 2020. Cette période transitoire pourra faire l’objet d’une prolongation, pour une durée maximale de un à deux ans.
Pendant cette période transitoire, il ne sera pas nécessaire d’encadrer les transferts de données à caractère personnel vers le Royaume-Uni au moyen de garanties appropriées par le RGPD.
A l’issue de la période transitoire, les transferts de données personnelles vers le Royaume-Uni devront être encadrés par les outils prévus par le RGPD, à moins qu’une décision prise par la Commission européenne ne reconnaisse que le Royaume Uni garantit un niveau de protection adéquat. Pour rappel, la Commission européenne a d’ores et déjà évoqué la possibilité qu’une décision d’adéquation soit prise avant la fin de l’année 2020.