RGPD &Brexit
Qu'advient-il du RGPD lorsque le Royaume-Uni quitte la CE ?
(le RGPD est mort ! Vive la loi sur la protection des données !)
Alors que la poussière retombe après le lancement de la loi générale sur la protection des données (RGPD) en mai 2018, l'attention se tourne vers l'impact que nous devrions attendre du RGPD et du Brexit.
Notre PDG, John Paterson, examine les implications et les résultats potentiels.
Entreprises britanniques détenant des données mais pas de données sur les citoyens européens
Au Royaume-Uni, la loi sur la protection des données récemment adoptée consacre toutes les protections offertes aux citoyens européens par le RGPD dans la législation britannique, ainsi que quelques autres. Si vous êtes une entreprise britannique et que vous ne détenez pas de données sur les citoyens européens, vous n'avez rien à craindre tant que vous êtes conforme au RGPD.
Entreprises britanniques détenant des données personnelles sur des citoyens européens
Si vous êtes une entreprise britannique et que vous détenez des données personnelles sur des citoyens de la CE, les données de ces citoyens continueront d'être soumises au RGPD, en vertu de la loi de la CE (et non du Royaume-Uni). Si vous détenez des données sur un grand nombre de citoyens de la CE et que vous n'avez pas de bureau au sein de la CE, vous devriez envisager de nommer un représentant légal au sein de la CE pour traiter les problèmes liés au RGPD.
Entreprises britanniques détenant des données aux États-Unis
Actuellement, les entreprises britanniques peuvent conserver des données aux États-Unis dans le cadre du bouclier de protection des données EC-US. Lorsque le Royaume-Uni quittera la CE, cet accord cessera d'exister à moins que le Royaume-Uni négocie un accord similaire entre les États-Unis et le Royaume-Uni, ce qu'il ne pourra commencer à faire qu'après le Brexit.
Il est également possible que l'accord Privacy Shield soit annulé par les tribunaux de la CE pour les mêmes raisons qui ont causé la disparition de l'accord malheureux Safe Harbor. Dans tous les cas, vous devrez négocier un nouveau contrat avec le processeur américain. Ce sera donc beaucoup plus facile si vous déteniez les données au Royaume-Uni ou dans la CE.
Entreprises européennes souhaitant conserver des données au Royaume-Uni
Dans le cadre des négociations sur le Brexit, on espère que la CE inclura le Royaume-Uni dans la liste des pays qui ont une protection des données "adéquate" et sera donc conforme au RGPD. C'est probablement le cas car la loi sur la protection des données contient toutes les dispositions du RGPD.
Si, pour une raison quelconque, la CE n'ajoute pas immédiatement le Royaume-Uni à cette liste de pays, probablement parce qu'ils ont des problèmes plus importants à résoudre, alors le Royaume-Uni sera un « pays tiers » dans le langage du RGPD et les entreprises devront s'appuyer sur d'autres bases juridiques telles que les règles d'entreprise contraignantes à respecter.
On s'attend également à ce qu'il y ait des dispositions transitoires pour couvrir les transferts de données mais, comme beaucoup d'autres détails, nous ne saurons ce qu'ils sont que plus tard.
Comment cela m'affecte-t-il si je conserve mes données dans Really Simple Systems CRM ?
Toutes les données de production de Really Simple Systems sont conservées dans la CE, en Belgique, et notre bureau d'assistance qui traite les données des clients pour l'importation se trouve également dans la CE, à Budapest. Comme nous avons un bureau à Budapest, nous n'avons pas besoin de nommer un représentant supplémentaire basé à la CE.
D'après ce que nous savons des négociations sur le Brexit, nous continuerons à être conformes au RGPD sans aucune modification de nos politiques de données ou de nos accords juridiques. Dans le cas peu probable où le Royaume-Uni quitterait la CE sans reconnaissance mutuelle de la législation sur les données, nous fournirons à nos clients de la CE des garanties légales supplémentaires que leurs données stockées avec nous continueront d'être conformes au RGPD.
Stratégie d'entreprise
- Dois-je rester ou dois-je partir? Le Brexit oblige les entreprises de la City à prendre des décisions difficiles
- Pourquoi une bataille pour la compensation de l'euro fait rage sur fond de Brexit
- Les marchés nous disent que le président Trump est pire que le Brexit
- A cause du Brexit,
- Weekly Market Digest :Fermeture du gouvernement et Brexit Loom Large
- Actualités du RGPD et des violations de données :êtes-vous prêt ?
- L'avenir de l'AIFMD et du Dépositaire après le Brexit ?
- L'impact du Brexit sur les entreprises et les boutiques de commerce électronique :comment vendre avec le Brexit
- Comprendre la taxe sur la valeur ajoutée au Royaume-Uni :comment se préparer au Brexit en tant qu'entreprise de commerce électronique
-
Les implications du RGPD pour les petites entreprises
Une nouvelle législation européenne sur la protection des données doit être mise en œuvre lannée prochaine, mais il y a beaucoup dincertitude quant à la manière dont cela affectera les entreprises. Le...
-
Adopter les exigences du RGPD
Alors que linvasion des e-mails de mise à jour de la politique de confidentialité sest installée dans nos boîtes de réception et que la plupart dentre nous ont laissé derrière nous lengouement pour le...