Le Brexit, un retour en arrière dans la protection des données personnelles pour l’union européenne.

Le 1er janvier 2021 marque une nouvelle année mais également l’entrée en vigueur du Brexit, signifiant officiellement le départ du Royaume-Uni de l’Union Européenne ce qui en fait désormais un pays tiers.

Partant, les conséquences sont multiples, notamment une restriction de la libre circulation des biens mais aussi des personnes. Cependant bien que le Brexit entraine la fin de la libre circulation des flux matériels, il entraine aussi des conséquences sur les flux immatériels et notamment sur la libre circulation des données personnelles.

A ce titre, depuis le 1er janvier 2021, le « guichet unique » n’est plus applicable au Royaume-Uni et l’application du RGPD cessera à compter du 1er juillet 2021. Ces échéances auront des conséquences non seulement sur les citoyens britanniques mais également sur la dynamique économique dans les échanges inter-états.

  • La fin du guichet unique: 

Le guichet est un processus prévu à l’article 4-23 du RGPD pour les cas de traitement de données transfrontalier. Il s’agit d’un mécanisme permettant un contrôle simplifié pour une entreprise établie dans plusieurs États européens ou d’une entreprise établie dans un seul État mais ayant une influence sur les citoyens d’un ou plusieurs autres États membres.

Le guichet unique permet aux entreprises exerçant dans plusieurs États de l’Union Européenne d’avoir une procédure uniformisée et de n’avoir à obtenir qu’une seule validation de la part d’une autorité qualifiée de « chef de file », à savoir l’autorité de protection des données du pays où se trouve l’établissement principal de l’entreprise. Cette décision est ensuite valable sur tout le territoire européen où l’entreprise est établie et où elle opère un traitement de données.

Ainsi le guichet unique permet aux entreprises de ne pas avoir à entrer en contact avec chaque autorité de contrôle de chaque État membre pour obtenir une mise en conformité de son système de traitement de données. Le guichet unique permet donc de bénéficier d’un gain de temps et d’argent pour toutes les entreprises mais aussi d’assurer une uniformisation des traitements assurant plus de sécurité pour les citoyens européens.

Avec la fin du guichet unique les entreprises britanniques sont désormais considérées comme étant originaires d’un pays hors de l’Union Européenne et ainsi doivent entamer des procédures auprès de chaque État membre ce qui aura pour conséquences non seulement de ralentir la dynamique économique mais également d’avoir des modalités de traitements de données potentiellement différentes d’un État membre à un autre.

Cependant actuellement ces hypothèses sont assez limitées dans la mesure où le RGPD est encore en application au Royaume-Uni jusqu’au 1er Juillet 2022 cela laisse une marge de manœuvre aux entreprises britanniques.

  • La fin du RGPD en théorie:

La fin de l’application du RGPD entrainée par le Brexit va obliger l’État britannique à revoir sa politique de protection des données. En effet le Royaume-Uni va devoir réagir rapidement afin de ne pas se retrouver dans un scénario de mise en conformité constante par rapport aux États membres.

Partant il semblerait préférable que le Royaume-Uni conserve une législation semblable au RGPD en matière de données personnelles ce qui lui permettrait d’avoir une protection suffisante pour traiter les données des citoyens des États membres. Cette adaptation placerait la Grande Bretagne comme l’un des États tiers avec le plus haut taux de protection de données et elle pourrait ainsi se voir reconnaitre un niveau de protection adéquat par la Commission européenne. Il serait envisageable de voir ce pays dotée d’une forme de « Privacy Shield », à savoir un régime de transfert de données entre cette dernière et l’Union européenne.

Ainsi il est à souhaiter que le Brexit ne fasse pas obstacle au maintien de la libre circulation des données. Dans le cas contraire, cela constituera un freins conséquent pour l’économie britannique qui s’ajouterait aux problèmes économiques entrainés par la fin de la libre circulation des personnes entre le Royaume-Uni et l’Europe. 

Cette hypothèse est malheureusement  envisageable dans la mesure où le Royaume-Uni a toujours eu une politique particulière en la matière, allant jusqu’à contester la notion de donnée personnelle. Cette position est dû à son régime  économique libéral pour lequel le RGPD  est synonyme de restriction. 

Enfin il est important que le Royaume-Uni reste soudé avec les pays européens en matière de protection des données dans la mesure où l’influence britannique participe à l’efficacité du RGPD à l’international. Il est donc important de savoir quelle position notre chère Albion va-t-elle adopter afin de ne pas la voir s’éloigner d’avantage.

 

Louis Parmentier Chahbazian.