Depuis le retrait de l’UE, le RGPD n’est plus applicable au Royaume-Uni (c’est-à-dire uniquement dans les cas qui relèvent du RGPD en termes de conflit de lois). Au lieu de cela, le Royaume-Uni a transposé le RGPD dans son droit national en tant que “UK GDPR” (à ce sujet ici) – un exemple d’acte législatif nationalisé à la suite du Brexit. Mais cela ne doit pas s’arrêter là ; le royaume semble vouloir utiliser sa nouvelle liberté également dans le domaine du droit des données. Sous le slogan “Data : a new direction”, le gouvernement a lancé une consultation sur le thème de la protection des données.
des réformes visant à créer un régime de protection des données ambitieux, favorable à la croissance et à l’innovation, qui sous-tend une utilisation fiable des données
Cela fait partie de la stratégie officielle en matière de données, décrite ainsi par le Secretary of State for Digital, Culture, Media and Sport :
C’est exactement ce que vise la présente Stratégie nationale pour les données, en s’appuyant sur notre manifeste “Promesse d’agir”. améliorer l’utilisation des données au sein du gouvernement, et aller plus loin. Il s’efforce de maintenir le haut niveau d’utilisation des données pendant la pandémie, et de libérer les entreprises et les organisations pour qu’elles continuent à utiliser les données d’innover, d’expérimenter et de lancer une nouvelle ère de croissance. Il cherche à exploiter la puissance des données pour stimuler la productivité, créer de nouvelles entreprises et de nouveaux emplois, améliorer les services publics et positionner le Royaume-Uni comme le fer de lance de la prochaine vague d’innovation.
Le fait que l’UE frissonneOn peut l’imaginer. Reste à savoir si le Royaume-Uni parviendra à se défaire du joug du RGPD – et s’il en a vraiment l’intention.
Actuellement, ce sont plutôt les clauses contractuelles standard qui ont une importance pratique. Le 2 février 2022, le secrétaire d’État compétent a publié la version finalisée de l’accord, après la clôture de la procédure de consultation. Accord international sur le transfert de données (IDTA) aux clauses standard de l’UE, qui remplacera les clauses standard pour le Royaume-Uni (Communiqué de presse). En même temps, le Addendum qui permet de continuer à utiliser les clauses standard – justement avec l’addendum.
Les deux doivent encore être approuvés par le Parlement et devraient “entrer en vigueur” le 21 mars 2022, mais peuvent déjà être utilisés aujourd’hui (avec le risque résiduel que le Parlement dise non).
Droit transitoire Les exportateurs de données couverts par les art. 44 ss. UK GDPR, les clauses standard de l’UE peuvent encore être utilisées jusqu’au 21 septembre 2022 et continuer à les utiliser jusqu’au 21 mars 2024, comme lors de l’introduction des nouvelles clauses standard de l’UE, mais uniquement pour les flux de données dont l’objet n’a pas changé à partir du 21 septembre 2022.