Données personnelles : le RGPD à l’épreuve du Brexit

brexit

Le 30 mars 2019, le Royaume-Uni va quitter l’Union Européenne pour de bon et si certains redoutent les conséquences sur l’économie, c’est à une toute autre conséquence que nous allons nous intéresser. En effet, le Brexit devrait causer quelques soucis en matière de gestion des données personnelles, le Royaume-Uni devenant un pays tiers pour l’application du RGPD.

La CNIL alerte sur les conséquences du Brexit en matière de données personnelles

A un mois de la sortie du Royaume-Uni de l’Union Européenne, la CNIL a tenu à lancer une alerte pour rappeler que le Brexit allait quelque peu faire évoluer la manière dont certaines entreprises françaises gèrent les données personnelles qu’elles collectent.

Eh oui, à compter du 30 mars 2019, le Royaume-Uni sera un pays tiers lorsqu’il sera question d’appliquer le RGPD, et ce au même titre qu’un Etat africain, américain ou asiatique. Cela signifie donc que les flux de données entre le Royaume-Uni et la France seront quasiment-interdits.

Cela n’est pas sans poser de problèmes à certaines sociétés. En effet, une entreprise française disposant d’une filiale au Royaume-Uni devra s’assurer que ces données sont bien hébergées dans l’Union Européenne. Le plus souvent, ayant pris connaissance de cette évolution, les entreprises ont déjà fait le nécessaire pour se mettre en conformité avec le RGPD (en savoir plus sur la conformité du Whois au RGPD) pour après le Brexit.

Il y a aussi des cas plus épineux. C’est par exemple le cas des entreprises hébergeant leurs données auprès d’un prestataire externe. Celles-ci peuvent être stockées au Royaume-Uni si c’est là que se situe le datacenter du prestataire. Or, dans cette situation, un changement de prestataire va s’imposer d’autant que le contrat d’hébergement ne sera souvent plus valable, ce dernier mentionnant probablement un « hébergement dans l’Union Européenne », condition erronée après le Brexit.

Le RGPD très restrictif en matière d’exclusions

Dès lors que vos données sont hébergées au Royaume-Uni, il existe peu d’alternatives au rapatriement de ces dernières avec le RGPD.

Il faut dire que ce règlement ne prévoit que peu d’exclusions aux principales directives du texte. Aussi, la mise en œuvre d’un « niveau de protection des données suffisant et approprié » semble la seule vraie possibilité pour continuer de stocker des données personnelles au Royaume-Uni à l’issue du Brexit. Mais attention, les contrôles réalisés devraient être sans pitié.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*