Il semblerait encore à ce jour que le Royaume-Uni quitte l’Union européenne le 29 mars 2019.

En l’absence d’un accord ratifié par les deux parties, le Royaume-Uni deviendra le 30 mars prochain, un Etat tiers à l’Union européenne, avec pour conséquence, le fait que les règlements européens cesseront de s’appliquer et notamment le Règlement Général sur la Protection des Données (RGPD).

Une question reste alors en suspens : comment organiser les transferts de données personnelles depuis l’UE (et particulièrement le Luxembourg) vers le Royaume-Uni ?

Les transferts de données vers le Royaume-Uni ne seront plus libres et devront donc être encadrés, comme vers tous les Etats tiers.

La Commission européenne n’ayant pas encore reconnu le Royaume-Uni comme un Etat assurant un niveau de protection adéquat donnant lieu à une décision d’adéquation en ce sens, les entités basées sur le territoire de l’UE devront fonder les transferts de données personnelles vers le Royaume-Uni sur des outils adéquats afin de se conformer aux dispositions du RGPD, au premier rang desquels les Clauses Contractuelles Types proposées par la Commission européenne. [https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:32010D0087]

Nous rappelons à nos clients et partenaires que les sanctions prévues en cas de non-conformité avec le RGPD sont lourdes (jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros). Dès lors, nous vous invitons à mettre en place, dès à présent, des garanties appropriées et  efficaces afin de sécuriser les futurs transferts de données personnelles outre-Manche.

Notre équipe Digital se tient, bien entendu, à votre disposition afin de vous permettre de vous préparer au mieux.