À présent que le Royaume-Uni est devenu une entité extérieure à l’Union européenne, il est soumis aux mêmes restrictions concernant le transfert de données que les autres pays. Pour faciliter les transferts de données, Commission vient d’annoncer le lancement d’un processus qui aboutirait à « l’adoption de deux décisions d’adéquation pour les transferts de données à caractère personnel vers le Royaume-Uni, l’une au titre du règlement général sur la protection des données (RGPD) et l’autre au titre de la directive relative à l’application de la loi ».
La publication des projets de décisions marque le lancement de la procédure d’adoption de cet accord, qui doit d’abord passer par les fourches caudines du Conseil européen de la protection des données (CEPD), et le feu vert d’un comité composé de représentants des États membres de l’UE. Une fois adopté, il permettra le transfert de données entre les pays de l’UE et le Royaume-Uni, ce qui exonérera les entreprises des frais liés à des procédures complexes de transfert, comme l’implémentation du Standard Contractual Clauses.
Un accord révisable dans quatre ans
Cette procédure est l’aboutissement d’un processus d’évaluation des pratiques du Royaume-Uni en matière de protection des données personnelles, y compris les règles d’accès aux données par les autorités publiques. À l’issue de cette procédure la Commission a conclu que le « Royaume-Uni assure un niveau de protection essentiellement équivalent à celui garanti par le règlement général sur la protection des données (RGPD) et, pour la première fois, par la directive relative à l’application de la loi (Law EnforcementDirective) ».Une fois cette procédure terminée, la Commission pourrait procéder à l’adoption des deux décisions d’adéquation. Celle-ci restera en vigueur pendant quatre ans avant que l’accord ne soir renouvelé.
Du fait des liens tissés depuis longtemps, le Royaume-Uni est un partenaire important pour de nombreux pays de l’UE, dont la France pour laquelle il représente le premier excédent commercial. De plus, les lois au Royaume-Uni ont été façonnées par des décennies d’appartenance à l’UE. Par rapport à d’autres pays non membres de l’UE où la convergence est développée grâce au processus d’adéquation entre des systèmes souvent divergents, le droit communautaire a façonné le régime de protection des données du Royaume-Uni. Reste à savoir si cette convergence tiendra au-delà de la période de quatre ans.
