C’est à la suite du référendum du 23 Juin 2016 que le Royaume-Uni a fait son choix en répondant à la question : “Le Royaume-Uni doit-il rester un membre de l’union européenne ou quitter l’union européenne ?”
Suite à cette question, 51,9 % des répondants ont finalement été favorables au retrait du Royaume-Uni de l’Union européenne. L’application du Brexit qui fut repoussée trois fois, au cours d’âpres négociations rentra finalement en vigueur à la date du 31 Janvier 2021, accordant une période de transition de 11 mois aux entreprises concernées afin qu’elles puissent se préparer et s’adapter aux règles post-BREXIT.
Le transfert des données hors de l’Union Européenne
Peut-on encore transférer des données en dehors de l’espace économique européen?
En effet, les transferts hors Union européenne sont possibles, des outils existent et sont mis en application afin de les encadrer. Parmi ces outils on retrouve le recours à des clauses contractuelles types de la Commission européenne ou encore des règles d’entreprises contraignantes (BCR). Celles-ci permettront de déterminer si les décisions prises sont en adéquation avec les directives de la Commission européenne en termes sécuritaires.
Si le pays offre un niveau de protection adéquat reconnu par l’Union européenne alors, le recours aux outils précédemment cités ne sera pas nécessaire.
Quelle méthode choisir pour le Royaume-Uni ?
Le 28 juin 2021, la Commission européenne a adopté deux décisions d’adéquation vis-à-vis du Royaume-Uni. Par ces décisions, la Commission européenne constate que le transfert de données vers le Royaume-Uni, peut s’effectuer sans encadrement spécifique car les données personnelles au Royaume-Uni bénéficient d’un niveau de protection substantiellement équivalent à celui garanti dans l’Union européenne.
Si aujourd’hui le Royaume-Uni bénéficie d’une décision d’adéquation il n’est pas impossible que la CJUE revienne dessus comme ce fut le cas avec l’invalidation du privacy shield américain et son célèbre arrêt de la Schrems II.
Qu’est-ce que le Privacy Shield ?
Côté américain maintenant, le Privacy Shield est un accord dans le domaine du droit de la protection des données personnelles. Cependant, depuis le 16 juillet 2020 il ne fournit plus une protection adéquate et ne sert donc plus de fondements à un transfert de données personnelles de l’espace économique européen vers les États-Unis. C’est en effet l’arrêt du Schrems 2 qui porte le nom de son investigateur Maximilian Schrems qui rend invalide le Privacy Shield.