La CNIL est récemment revenue sur les conséquences du Brexit à l’égard du traitement des données personnelles.
En effet, depuis le 31 janvier dernier, le Royaume-Uni ne compte plus parmi les membres de l’Union Européenne. Le droit de l’Union, dont fait partie le Règlement Général sur la Protection des Données, ne devrait donc plus être applicable au sein de ce pays.
De ce fait, les sociétés françaises transférant des données personnelles vers le Royaume-Uni auraient dû encadrer ces transferts en mettant en œuvre les garanties appropriées prévues par le RGPD.
L’accord de retrait a cependant prévu une période transitoire jusqu’au 31 décembre 2020 durant laquelle le RGPD continuera à être appliqué par le Royaume-Uni. Jusqu’à cette date, il n’y a donc pas de formalité à prévoir.
Après cette date, « les transferts de données personnelles vers le Royaume-Uni devront être encadrés par les outils prévus par le RGPD, à moins qu’une décision prise par la Commission européenne ne reconnaisse que le Royaume Uni garantit un niveau de protection adéquat ».
