Voici l’état des lieux depuis le premier janvier 2021. Ces informations nous sont aimablement fournies par l’organisation Cyberfort Group.

LE RGPD EST-IL DEVENU INOPÉRANT AU ROYAUME-UNI ?

Le RGPD est reconnu internationalement comme la meilleure pratique en matière de protection des droits et libertés. Le gouvernement britannique veut maintenir ce haut niveau de qualité.

Le jour même où le RGPD est entré en vigueur (le 25 mai 2018), le gouvernement britannique a remplacé le Data Protection Act 1998 avec le Data Protection Act 2018. La première partie de cette loi stipule que le Royaume-Uni se conformera pleinement au RGPD.

ET DANS LE FUTUR ?

À l’avenir, il pourrait y avoir une forme de “RGPD britannique” de telle sorte que nous nous retrouvions avec un résultat très différent du RGPD.

En tout état de cause, si les entreprises britanniques traitent les données à caractère personnel de citoyens de l’Espace Économique Européen (EEE), elles devront toujours se conformer au RGPD de l’UE. Il s’agit des clients, des consommateurs, des fournisseurs et, bien sûr, des employés.

Y A-T-IL D’AUTRES RÈGLEMENTS CONCERNÉS ?

Oui, il existe des règlements découlant du droit européen qui concernent la protection des données et qui continuent de s’appliquer au Royaume-Uni. Il s’agit des :

– Privacy and Electronic Communications Regulations (PECR) qui couvre le marketing, les cookies et les communications électroniques ;

– Les règlements sur les réseaux et les systèmes d’information de 2018.

Il y a également le règlement sur les services d’identification, d’authentification et de confiance électroniques, également connu sous le nom d’eIDAS.

De quoi s’agit-il ?

Eh bien, le but de ce règlement est d’établir la confiance dans les transactions électroniques entre les entreprises, les citoyens et les autorités publiques. Il s’agit essentiellement d’une loi européenne qui est entrée en vigueur en juillet 2016. Elle s’applique toujours au Royaume-Uni. Et la loi britannique sur la protection des données de 2018 y fait référence tout au long du processus, elle est donc toujours applicable aux organisations britanniques.

QUELLE EST L’AUTORITÉ EN CHARGE DES DONNÉES AU ROYAUME-UNI ?

C’est l’Information Commissioners Office, ICO. Il reste l’organe de contrôle indépendant de la législation britannique en matière de protection des données.

Informations complémentaires : https://cyberfortgroup.com/

Luc BARANGER  –  Janvier 2021