31.01.2020 - Après le référendum sur la sortie du Royaume-Uni de l’Union européenne (Brexit), qui s’est tenu en juin 2016, le gouvernement britannique a annoncé sa décision de quitter l’UE. Le retrait a lieu le 31 janvier dernier.
31.01.2020 - Quelles sont les conséquences du Brexit dans le domaine des flux transfrontières de données ?
Quelles sont les conséquences du Brexit dans le domaine des flux transfrontières de données ?
Transmission de données personnelles à l’étranger selon la loi sur la protection des données (LPD) en vigueur
La transmission de données à l’étranger est régie par l’art. 6 LPD. Cet article prévoit que des données ne peuvent être communiquées à l’etranger qu’à la condition que le pays de destination connaisse un niveau de protection des données adéquat (art. 6, al. 1, LPD) ou alors, en l’absence d’une telle réglementation, qu’il connaisse des dispositions ou des garanties suffisantes (art. 6, al. 2, let. a et g, LPD). En vertu de l’art. 31, al. 1, let. d, LPD, le préposé à la protection des données (préposé) peut déterminer si le niveau de protection dans un pays donné est adéquat et permet la transmission de toutes les données, ce qui est le cas en particulier lorsque le destinataire des données est soumis à une loi qui offre un niveau de protection comparable à celle du droit suisse (garantie des droits de la personne concernée, respect des principes fondamentaux, autorité de surveillance indépendante). Une liste des pays qui répondent à ces exigences est publiée sur le site du préposé. Cette liste est régulièrement mise à jour.
Royaume-Uni et Gibraltar
Le Royaume-Uni et Gibraltar font actuellement partie des États dont la législation assure un niveau de protection adéquat et le préposé ne dispose pas d’indices qui pourraient laisser prévoir un changement de statut. En prévision du Brexit, l’autorité britannique de protection des données personnelles (Information Commissioner’s Office, ICO) a indiqué sur son site qu’après le 1er février 2020, le Royaume-Uni continuerait d’offrir un degré élevé de protection des données personnelles.
Si le préposé devait contre toute attente envisager de modifier sa liste quant au statut du Royaume-Uni et de Gibraltar, il informerait les entreprises en temps voulu de manière à ce qu’elles puissent se préparer en concluant des accords types.
L’UE décidera d’ici la fin de l’année si elle reconnaît l’adéquation de la législation sur la protection des données du Royaume-Uni. Le préposé suit l’évolution de la situation avec attention.
Dernière modification 07.06.2023