La Loi RGPD au Royaume-Uni, connue sous le nom de UK GDPR (General Data Protection Regulation), est une version adaptée du RGPD de l’UE qui a été retenue dans la législation nationale britannique après le Brexit. Le UK GDPR fonctionne aux côtés d’une version modifiée de la DPA 2018 (Data Protection Act 2018). Les principes clés, les droits et les obligations restent les mêmes, mais le Royaume-Uni a maintenant l’indépendance pour réviser ce cadre.
La loi RGPD au Royaume-Uni, connue sous le nom de UK GDPR (General Data Protection Regulation), est une version adaptée du RGPD de l'UE qui a été retenue dans la législation nationale britannique après le Brexit. Le UK GDPR fonctionne aux côtés d'une version modifiée de la DPA 2018 (Data Protection Act 2018). Les principes clés, les droits et les obligations restent les mêmes, mais le Royaume-Uni a maintenant l'indépendance pour réviser ce cadre.
Les entreprises basées au Royaume-Uni ou celles qui traitent des données personnelles en relation avec l'offre de biens ou services aux individus au Royaume-Uni, ou qui surveillent le comportement des individus se déroulant au Royaume-Uni, doivent se conformer au UK GDPR. De plus, les organisations qui offrent des produits ou services à l'UE, ou qui surveillent le comportement des résidents de l'UE, sont toujours liées par le RGPD de l'UE et peuvent être soumises à des amendes en cas de non-conformité.
Cela signifie que la plupart des données peuvent continuer de circuler depuis le Royaume-Uni sans qu’il soit nécessaire de mettre en place des garanties supplémentaires. Toutefois, les décisions d’adéquation ne couvrent pas les données transférées au Royaume-Uni quand elles sont :
Pour ce type de données, des règles différentes s’appliquent et l’expéditeur doit mettre en place d’autres garanties de transfert.
La décision d’adéquation pour le Royaume-Uni a été officiellement adoptée par la Commission européenne le 28 juin. Cette décision confirme que le Royaume-Uni offre un niveau de protection des données personnelles essentiellement équivalent à celui de l’Union Européenne, permettant ainsi les transferts de données personnelles entre l’UE et le Royaume-Uni.
Pour maintenir cette décision d’adéquation, le Royaume-Uni doit continuer à prouver que ses normes de protection des données sont en phase avec celles de Bruxelles. Cette décision est valable pour les quatre prochaines années, après quoi elle devra être réévaluée.
Une décision d'adéquation est un mécanisme prévu par le RGPD (Règlement Général sur la Protection des Données) qui permet de faciliter les transferts de données personnelles en dehors de l'Union Européenne. Lorsque la Commission européenne prend une décision d'adéquation, elle établit qu'un pays tiers, un territoire, un secteur spécifique dans ce pays tiers, ou une organisation internationale offre un niveau de protection des données personnelles essentiellement équivalent à celui garanti au sein de l'UE.
Cela signifie que les données peuvent être transférées sans avoir besoin de mesures de protection supplémentaires, comme des clauses contractuelles types ou des règles d'entreprise contraignantes. Une décision d'adéquation est donc un indicateur que le cadre juridique et les pratiques de protection des données du pays tiers sont jugés suffisamment robustes pour protéger les données des citoyens de l'UE lorsqu'elles sont transférées hors de l'UE.
Pour plus d'informations sur les décisions d'adéquation actuelles et leur application, vous pouvez consulter les ressources disponibles sur les sites web spécialisés dans la protection des données.
Si vous êtes basé dans ou hors de l’Union européenne et que vous interagissez avec des données personnelles de citoyens britanniques, vous avez besoin d’un Représentant au Royaume-Uni.
Aussi, le choix du Représentant DPO pour le Royaume-Uni est une étape importante pour les relations commerciales et la protection des données entre le Royaume-Uni et l’UE, surtout après le Brexit. Elle simplifie les échanges de données et assure aux entreprises et aux individus que leurs données seront traitées avec un niveau de protection adéquat.
Pour vous assurer que votre entreprise est conforme à la réglementation du Royaume-Uni et de l'UE en matière de protection des données, DPOM Consulting vous accompagnent dans votre démarche.
Pour plus d'informations sur le UK GDPR et comment il pourrait affecter vos obligations de traitement des données, vous pouvez consulter le site de l'ICO (Information Commissioner's Office) et d'autres ressources spécialisées dans la gouvernance des données.
Le rôle du Délégué à la Protection des Données (DPO) dans l’Union Européenne est crucial pour assurer la conformité au RGPD (Règlement Général sur la Protection des Données). DPOM Consulting vous présente les principales responsabilités d’un représentant DPO UE.
Pour les organisations basées en dehors de l’UE mais traitant des données personnelles d’individus dans l’UE, un représentant de l’UE doit être désigné. Ce représentant agit pour l’organisation en matière de conformité au RGPD, assure la liaison avec les autorités de protection des données et est un point de contact pour les personnes concernées.
Voici les principales responsabilités d’un Représentant DPO de l'Union Européenne :
Il est important de noter que le DPO ne doit pas avoir de conflit d’intérêts, notamment en évitant d’occuper des postes qui le mettraient en position de déterminer les finalités et les moyens du traitement des données.
Nous avons besoin de votre consentement pour charger les traductions
Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.