Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020 conclu entre l’Union Européenne et le Royaume-Uni, il a été convenu que le RGPD serait applicable au Royaume-Uni pour une durée de 6 mois maximum à l’exception du « guichet unique » qui n’est plus applicable au Royaume-Uni depuis du 1er janvier 2021.
Ainsi, jusqu’au 1er Juillet 2021 tout transfert de données personnelles vers le Royaume-Uni sera possible sans la mise en place de garanties supplémentaire.
Après cette date, les transfers de l’EEE vers le Royaume-Uni seront considérés comme des transferts de données vers de pays tiers à moins que la Commission Européenne adopte une décision d’adéquation pour encadrer les transferts de données. A priori, celle-ci devrait rapidement adopter cette décision si le Royaume-Uni conserve un loi de protection des données similaires au RGPD.
Quel cadre pour la protection des données personnelles ?
A compter du mois de juillet 2021, les transferts de données personnelles vers le Royaume-Uni devront être encadrés par les outils prévus par le RGPD, à moins d’une décision d’adéquation prise par la Commission européenne et reconnaissant le Royaume-Uni comme un pays dont la législation prévoit un niveau de protection des données équivalent à celui prévu dans l’UE.
A cet effet, la Commission Européenne devrait adopter cette décision très bientôt dans la mesure où le Royaume Uni a une loi de protection des données équivalente au RGPD à moin que ce dernier la modifie.
Fin du « guichet unique » pour les responsables de traitement et les sous-traitants
Seuls les responsables du traitement et sous-traitants, qui ont mis en place un nouvel établissement principal dans l’EEE pourront continuer de bénéficier de ce mécanisme.
En l’absence d’établissement principal sur le territoire de l’Espace économique européen (EEE), les responsables du traitement ou sous-traitants situé au Royaume-Uni et dont les activités de traitement sont toujours soumises à l’application du RGPD ne peuvent plus bénéficier du mécanisme de guichet unique.
Ainsi, ils sont tenus de désigner un représentant dans l’Union qui peut être contacté par les autorités de contrôle et les personnes concernées sur toute question liée aux activités de traitement.
