Loi sur la protection des renseignements personnels et les documents électroniques et le « Brexit »

Qu'est-ce que le Brexit?

Le Brexit, ou « British exit », est le terme utilisé pour désigner la décision du Royaume-Uni de quitter l'UE.

Le 23 juin 2016, le Royaume-Uni a tenu un référendum pour choisir de quitter l'UE ou d'y rester. Les électeurs favorables à la sortie de l'UE ont remporté 52 % des voix.

Le 29 mars 2017, le Royaume-Uni a invoqué la clause de sortie (article 50) du Traité sur l'Union européenne. Cela a déclenché un compte à rebours de deux ans avant le départ officiel du Royaume-Uni de l'UE.

Le Royaume-Uni peut quitter l'UE avec ou sans accord définissant la manière dont il le fera (connu sous le nom d'accord de retrait).

Le Royaume-Uni et le RGPD

Si un accord de retrait est en place, il est probable qu'il prévoira une période de transition. En vertu de l'article 127(1) de l'accord de retrait, le droit de l'Union européenne s'appliquera au Royaume-Uni pendant la période de transition, au cours de laquelle le Royaume-Uni continuera d'être lié par pratiquement toutes les règles et réglementations de l'UE, dont le Règlement général sur la protection des données (RPDG), pendant que l'UE et le Royaume-Uni négocieront leur future relation. L'applicabilité directe du RGPD permettra aux données de continuer à circuler librement entre le Royaume-Uni et l'UE pendant la période de transition.

Si aucun accord de retrait n'est en place (souvent appelé scénario de non-accord ou Brexit difficile), il n'y aura pas de période de transition et le Royaume-Uni cessera d'être traité comme un membre de l'UE. Cela signifierait que le Royaume-Uni n'est plus assujetti au RGPD, mais qu'il l'inscrira dans le droit britannique. Le Royaume-Uni serait considéré comme un État tiers jusqu'à ce qu'il soit jugé « adéquat ».

Quel est le résultat probable?

Il n'y a encore aucune certitude quant à la manière dont le Royaume-Uni quittera l'UE ou à l'avenir du statut d'adéquation du Royaume-Uni en vertu du RPDG. Les possibilités vont du maintien d'une relation très étroite entre le Royaume-Uni et l'UE à un résultat de non-accord où l'UE traiterait le Royaume-Uni comme un pays tiers sans statut d'adéquation jusqu'à ce qu'un tel statut puisse être négocié et obtenu.

Flux transfrontaliers de données et LPRPDE

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est la loi fédérale sur la protection des renseignements personnels qui régit les organisations du secteur privé. Elle établit les règles de base concernant le traitement des renseignements personnels par les entreprises dans le cadre de leurs activités commerciales. La LPRPDE n'interdit pas à une organisation au Canada de transférer des renseignements personnels à une organisation dans un pays étranger aux fins de traitement. Cependant, la LPRPDE établit des règles qui régissent les transferts en vue d'un tel traitement, et l'organisation qui effectue le transfert est responsable des renseignements une fois ceux-ci entre les mains de l'organisation réceptrice. La partie qui reçoit les données à traiter doit utiliser des moyens contractuels ou autres pour assurer un niveau de protection comparable de celles-ci pendant leur traitement.

Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié des conseils au sujet du RGPD et de ses effets possibles sur les entreprises canadiennes. Il a créé une page d'information utile pour les entreprises qui souhaiteraient en savoir plus sur le RGPD et ses exigences. On peut consulter cette page en cliquant sur le lien suivant :
https://www.priv.gc.ca/fr/nouvelles-du-commissariat/nouvelles-et-annonces/2018/an_180222/

Date de modification :