Le 1er janvier 2021, la période de transition du Brexit (Période de Transition) est enfin arrivée à terme et le Royaume-Uni a officiellement finalisé sa sortie de l’Union européenne (UE). L’accord commercial post Brexit (Accord) négocié à la dernière minute devrait permettre une transition plus douce sur le plan de la protection des données, dans la mesure où le Règlement Général sur la Protection des Données (RGPD) a cessé d’être directement applicable au Royaume-Uni. Il a également été accordé au Royaume-Uni une période de grâce de six mois afin de négocier une décision d’adéquation qui permettrait le libre transfert de données personnelles de l’UE vers le Royaume-Uni.

Si le Comité Européen de la Protection des Données (CEPD) a modifié le 13 janvier 2021 ses Communications sur le Brexit à la suite de l’Accord (Communications), il ne s’est cependant penché que sur:

  • La question des transferts de données de l’UE vers le Royaume-Uni;
  • La fin du mécanisme dit de « guichet unique » pour le Royaume-Uni; et
  • La nécessité pour les entités britanniques qui seraient soumises au RGPD de désigner un représentant conformément à l’article 27 RGPD.
(suite…)

« Derrière cette « décision éminemment politique » se cache un « clash » juridique. « Aux États-Unis, les données à caractère personnel sont des biens commerciaux monétisables; alors que dans l’UE elles font partie intégrante de nos libertés fondamentales », nous explique Claude-Étienne Armingaud, avocat associé au cabinet K&L Gates. »

« Quelle que soit l’option choisie, la priorité doit demeurer d’assainir cet environnement », analyse Claude-Étienne Armingaud, qui ne perd pas espoir. « Il faut être patient, mais on va y arriver ! Les initiatives comme celles de Max Schrems poussent d’un côté à une reprise en main citoyenne et de l’autre, à une responsabilisation des acteurs. Même si l’équilibre est complexe, sa recherche est saine. »

Retrouvez l’intégralité de l’article sur le site 01net.

On the morning of 16 July 2020, in a significant decision of the Court of Justice of the European Union (CJEU), the Privacy Shield was held to be invalid.

What is the Privacy Shield

The Privacy Shield was an agreement negotiated in 2016 between the United States Department of Commerce, the European Commission and the Swiss Administration to provide a mechanism for companies to transfer personal data from the European Union and Switzerland to the United States. The Privacy Shield was designed to enable companies to transfer personal data across the Atlantic in accordance with EU data protection law that pre-dated the GDPR.

(suite…)