Brexit et RGPD : quel impact sur les entreprises ?

À l’heure où le Royaume-Uni s’apprête à quitter définitivement l’Union Européenne, des questions telles que la circulation sécurisée des données avec le reste de l’Europe et la destruction des documents confidentiels émanent de manière soudaine.

En effet, à compter du 31 janvier 2021 à minuit précise, le Royaume-Uni ne sera plus un État membre de l’UE. Mais la période transitoire durant laquelle le droit de l’UE continue de s’appliquer au Royaume-Uni a pris fin le 31 décembre dernier, ce qui signifie que dorénavant, le cadre juridique pour la protection des données personnelles a changé pour les personnes et organismes concernés.

Une mise en conformité obligatoire et coûteuse pour les entreprises britanniques

La période transitoire qui accompagnait le retrait du Royaume-Uni est désormais révolue. En conséquence, les transferts de données personnelles vers le Royaume-Uni doivent être strictement encadrés par les outils prévus par le Règlement Européen sur la Protection des Données Personnelles. En outre, les responsables du traitement et leurs sous-traitants établis uniquement au Royaume-Uni sont désormais tenus de désigner un représentant dans l’Union Européenne lorsqu’ils ciblent des personnes sur le territoire de l’UE.

Destruction de supports informatique : Contactez-nous pour un devis !

Les mesures exposées plus haut doivent être adoptées par les entreprises basées au Royaume-Uni en attendant que le gouvernement britannique obtienne un accord de décision d’adéquation, laquelle lui permettrait d’échanger librement des données avec le reste de l’Europe.

Pour rappel, cette dernière garantit qu’un pays tiers offre au moins le même niveau de protection de données personnelles que les pays de l’UE. Toutefois à ce jour, rien ne prouve que le gouvernement britannique ait l’intention d’aller jusqu’au bout de cette démarche.

Les coûts vertigineux relatifs au transfert des données

Selon le groupe de réflexion britannique New Economics Foundation et la University College London, le coût moyen d’un transfert de données pour une TPE/PME britannique s’élèverait à 3 300 €, et jusqu’à 18 300 € pour les grands groupes.
Ces sommes importantes sont attribuées aux obligations de conformité supplémentaires, notamment la mise en place de clauses contractuelles qui permettraient la circulation sécurisée des données personnelles entre les membres de l’UE et leurs partenaires hors UE.

De lourdes amendes pour les entreprises contrevenantes

Toujours selon New Economics Foundation et la University College London, les entreprises britanniques qui ne se mettent pas en conformité avec le RGPD s’exposent à de lourdes amendes. Pire encore, des sanctions très handicapantes ont été évoquées telles que la réduction de leurs investissements.

Lire aussi : 

• RGPD : pendant combien de temps peut-on conserver les données, doivent-elles être mises à jour ?
• Télétravail et Covid-19 : comment éviter les escroqueries par hameçonnage ?
• Sécurité des documents dématérialisés : ce qu’il faut faire