Gouvernance, risques et conformité à l’approche du Brexit
C’est tout – n’étaient qu’à un quart d’heure alors que la fin de la période de transition du Brexit approche à grands pas et pour toute personne sans délégué à la protection des données (DPD) dédié cherchant toujours à comprendre les considérations importantes concernant l’impact du Brexit et ce que cela signifie pour votre traitement de données activités – lisez la suite.
Pour les clients de Phoenix engagés dans le traitement transfrontalier ou faisant partie d’un groupe international, nous vous recommandons de finaliser maintenant vos plans pour vous assurer que vous pouvez continuer à fonctionner comme d’habitude – surtout si les négociations sur le Brexit se terminent par un no-deal résultat au 1er janvier 2021.
Alors, le RGPD s’appliquera-t-il toujours ?
Hmm… nous aimerions que ce soit simple – c’est à la fois un « oui » et un « non ». Dans l’ensemble, des montants substantiels du RGPD UE s’appliqueront, mais un « RGPD britannique » remplacera le RGPD UE à compter du 1er janvier 2021.
Une fois la période de transition terminée, la protection des données, les règlements de sortie de l’UE de 2019, la confidentialité et les communications électroniques (amendement) mettront en œuvre les normes RGPD de l’UE au Royaume-Uni à compter du jour de la sortie.
Les règlements de 2019 consolident et modifient le RGPD de l’UE et le DPA du Royaume-Uni (2018 – qui complète le RGPD dans la législation britannique) pour créer un nouveau RGPD du Royaume-Uni – ce nouveau RGPD du Royaume-Uni aura une portée extraterritoriale et s’appliquera au traitement des données personnelles si:
- Vous êtes situé au Royaume-Uni.
- Vous proposez des biens et des services à des particuliers au Royaume-Uni ou surveillez leur comportement.
La RGPD UE peut également continuer à s’appliquer à vous si :
- Vous avez des succursales ou des bureaux dans l’EEE.
- Vous proposez des biens et des services ou surveillez le comportement de personnes dans l’EEE.