Pour gérer vos consentements :
Categories: Régulations

L’UE rouvre la voie aux transferts de données personnelles vers le Royaume-Uni

Définition des parties prenantes, principes et conditions de traitement, mécanismes de recours… En matière de protection des données personnelles, le cadre législatif britannique est « très similaire » à celui de l’UE. Ainsi en a décidé Bruxelles.

L’analyse s’est faite à l’aune de deux textes. D’un côté, le RGPD. De l’autre, la directive 2016/680, relative à la protection des données dans le domaine répressif. Il en résulte autant de projets de décisions d’adéquation.

Le RGPD donne à la Commission européenne le pouvoir de décréter, par ces décisions d’adéquation, qu’un pays tiers assure un niveau de protection « substantiellement équivalent à celui garanti au sein de l’UE ». Et ainsi d’autoriser les transferts de données à caractère personnel vers ce pays.

Vers un bail de quatre ans pour les données personnelles

Au Royaume-Uni, deux textes font référence : la transposition du RGPD et une loi de 2018 sur la protection des données. Cette dernière donne au ministre d’État la possibilité de modifier le cadre législatif. Mais, souligne Bruxelles, cela ne s’est guère produit, si ce n’est pour préciser les circonstances dans lesquelles les responsables de traitements de données doivent s’acquitter d’une taxe auprès de l’ICO (homologue de notre Cnil).

Le Royaume-Uni est par ailleurs partie à la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe. Et s’est engagé à le rester.

On part sur une validité de quatre ans pour les deux décisions d’adéquation. La Commission européenne devra obtenir le feu vert d’un comité composé de représentants des États membres. Pour le moment, un régime provisoire conditionnel est en place jusqu’au 30 juin 2021. Il figure dans l’accord de commerce et de coopération UK-UE.

Illustration principale © dullhunk / CC BY 2.0

Recent Posts

SAP, Siemens, SonicWall… Les alertes sécurité de la semaine

Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de…

2 jours ago

RSSI : les employés, cibles et adversaires ?

Les RSSI du panel F-Secure distinguent cyberattaques et violations effectives de cybersécurité. Les premières ont…

2 jours ago

Chrome – Edge : deux mises à jour, deux trajectoires

Chrome et Edge viennent tous deux de passer en version 90 sur leur canal stable.…

2 jours ago

Applications mobiles : une stratégie d’accès à revoir ?

Productivité, éducation, finance... 63% des apps les plus utilisées sous Android présentent des failles de…

2 jours ago

CIEM : Zscaler se renforce avec le rachat de Trustdome

Zscaler renforce son offre de protection du Cloud public avec l'acquisition de Trustdome, une start-up…

3 jours ago

Ransomwares : la France cède-t-elle « trop facilement » ?

La France, terreau fertile pour les ransomwares car trop bonne payeuse ? Le sujet a…

3 jours ago