Posted on
Spread the love
Le Royaume-Uni peut-il modifier sa politique de protection des données ?

Le Royaume-Uni a peut-être finalement quitté l’Union européenne, mais les querelles actuelles sur les aspects clés de la future relation du pays avec l’Europe – y compris les flux de données – commence vraiment.

Après le départ du Royaume-Uni de l’UE, fin janvier, le Premier ministre Boris Johnson a déclaré que le Royaume-Uni allait désormais chercher à « développer des politiques distinctes et indépendantes » dans un certain nombre de domaines, dont la protection des données. Toutefois, en réalité, il est peu probable que le Royaume-Uni s’éloigne trop des règles européennes ou qu’il risque de subir des perturbations importantes.

Actuellement, la législation britannique sur la protection des données respecte étroitement le règlement général sur la protection des données (RGPD), qui a été mis en place dans tous les Etats membres de l’UE en mai 2018.

publicité

Une rupture peu probable avec l’Union européenne

Cela fait plus d’un an et demi que le RGPD est entré en vigueur et les organisations basées au Royaume-Uni en ont ressenti les effets, le bureau du commissaire à l’information ayant infligé des amendes à un certain nombre d’entreprises qui se sont avérées non conformes, à la suite d’une violation de données ou d’une cyberattaque. Le RGPD semble fonctionner comme prévu, de sorte que même après le départ du Royaume-Uni de l’UE – et la période de transition initiale tout au long de 2020 – il semble peu probable que Downing Street propose une législation sur la protection des données qui s’écarte radicalement de ce qui a déjà été établi par Bruxelles.

« Il n’y a rien là-dedans qui nous indique que nous allons assister à un feu de joie du régime réglementaire de protection des données » déclare Stewart Room, responsable de la protection des données et de la cybersécurité au sein du cabinet juridique DWF.

« Au niveau politique, il n’est pas nécessaire que le gouvernement britannique déchire les lois sur la protection des données, d’autant plus que le RGPD fait partie de la législation britannique en vertu de la loi de 2018 sur la protection des données – et depuis le référendum, les ministres ont déclaré à plusieurs reprises que le RGPD restera.

Le RGPD ancré dans la vie des consommateurs et des entreprises

Depuis l’entrée en vigueur du RGPD, elle est ancrée dans la manière dont les entreprises et les consommateurs abordent la vie privée et la sécurité des données. « Ce serait insensé, non seulement du point de vue de la réglementation et du fonctionnement des entreprises, mais aussi du point de vue des attentes et de la demande des consommateurs », déclare Enza Lannopollo, analyste de la sécurité et des risques chez Forrester.

La décision de retirer le RGPD rendrait également difficile pour les entreprises britanniques d’offrir leurs services à l’Europe à l’avenir. « Décider que nous ne nous soucions plus de la protection des données signifie que nous ne regardons pas le marché ou les attentes des consommateurs et que nous rendons la vie des entreprises qui doivent opérer sur les marchés britannique et européen en même temps très, très difficile », ajoute-t-elle. « Les entreprises du Royaume-Uni qui font des affaires avec l’UE devront se conformer au RGPD quelle que soit la décision du Royaume-Uni. »

Pour pouvoir commercer librement avec le reste du monde, la législation britannique sur la protection des données devrait probablement encore adhérer au RGPD, car cette réglementation devient un modèle de législation étendu. Le RGPD interdit par ailleurs les transferts de données personnelles vers des pays extérieurs de l’UE, sauf s’il existe un certain niveau d’adéquation des données – ou si des accords juridiques prennent en compte le fait de faire des affaires avec les pays tiers. Cela signifie qu’après la période de transition, le flux de données entre l’UE et le Royaume-Uni devra répondre aux exigences d’une évaluation de l’adéquation des données.

Bruxelles garde un œil sur la législation britannique

La déclaration post-Brexit du Premier ministre appelle l’UE à reconnaître que, en matière de protection des données, le Royaume-Uni appliquera exactement les mêmes cadres réglementaires que l’UE. Mais il appartiendra à l’Europe de décider si la position du Royaume-Uni en matière de protection des données est adéquate, et cela n’est pas garanti. Dans l’état actuel des choses, les exigences seront satisfaites, mais d’éventuelles modifications de la politique de protection des données à l’avenir pourraient compromettre cette situation.

Modifier ou réduire la législation sur la protection des données et risquer un accord d’adéquation rendrait donc beaucoup plus difficile pour les entreprises britanniques de vendre leurs produits à des clients en Europe et au-delà – surtout lorsqu’il s’agit de ceux qui sont axés sur les logiciels et les données. « Il serait extrêmement préjudiciable qu’un accord sur l’adéquation des données ne soit pas conclu », indique Enza Lannopollo.

Certains affirment que la déclaration de Boris Johnson sur les relations futures entre le Royaume-Uni et l’UE est en réalité destinée à plaire à ses partisans et ne doit pas être considérée comme un guide pour la future politique. Et le gouvernement britannique affirme qu’il doit garder ses options ouvertes au cas où il y aurait des changements dans la technologie ou les pratiques commerciales.

Source : ZDNet.com

Advertisements

Leave a Reply