Vista-AR|Non classifié(e)|Actualités|RGPD: Quid des effets du Brexit sur le projet britannico-européen VISTA. Infos et conseils

RGPD: Quid des effets du Brexit sur le projet britannico-européen VISTA. Infos et conseils

La sortie du Royaume-Uni de l’Union Européenne est arrivée et il nous faut maintenant nous adapter et prendre des mesures nécessaires afin de faciliter la poursuite des collaborations transmanche.
La grande problématique concerne la gestion, l’hébergement, le stockage et le partage des données à caractère personnel, soient toutes les informations permettant d’identifier une personne, telles que le nom, l’adresse IP ou les détails bancaires, etc. Pour le projet VISTA, il s’agit des données communiquées par nos abonnés à la newsletter ou par les personnes souhaitant s’inscrire pour utiliser le Tableau de bord Intelligence Visiteurs (VI Dashboard).
Certains aspects de la règlementation relative à la protection des données restent vagues. Toutefois, selon l’ICO (équivalent du CNIL en France), « le RGPD britannique remplacera le RGPD européen existant le 31 décembre 2020 à 23 heures » et « tous les grands principes, obligations et droits restent en place ». Le gouvernement de Grande Bretagne a confirmé que les organisations britanniques pourront s’appuyer sur les mêmes mécanismes que dans le cadre du RGPD de l’UE.
Nous restons néanmoins dans l’attente d’une décision concernant « l’évaluation de conformité » du Royaume- et disposons d’une période de 6 mois avant que la Commission européenne ne décide d’accepter ou non les lois britanniques sur la protection des données.

La meilleure option pour VISTA, en tant que projet transmanche, est de stocker les données personnelles de notre projet dans l’UE, durant cette période d’incertitude. Les sites s’inscrivant au tableau de bord Intelligence Visiteurs verront leurs données stockées sur Amazon Web Services, basé en France, plutôt qu’au RU.
Quand est-il du transfert de données entre nos deux pays? Le transfert de ces données du Royaume-Uni vers l’EEE sera autorisé aux conditions suivantes :
– un contrôleur ou un sous-traitant de l’EEE pourra effectuer un transfert restreint de données personnelles vers le Royaume-Uni et le RGPD de l’UE s’appliquera toujours à l’expéditeur.
– Toutefois, les organisations britanniques qui traitent les données personnelles de résidents de l’UE devront se prévaloir d’autres garanties, telles que les REC (règles d’entreprise contraignantes) ou les CCT (clauses contractuelles types).
Vous trouverez de plus amples informations sur les clauses contractuelles types sur le site web de la Commission européenne.
Le meilleur conseil qui nous ait été donné est :
– de veiller à ce qu’une politique détaillée soit mise en place pour la gestion des données personnelles,
– et que les contrôleurs et les responsables du traitement de ces données soient clairement définis.
Cela peut impliquer de réécrire votre politique existante et éventuellement de nommer un représentant dans l’UE.
Pour obtenir de l’aide, des conseils ou de plus amples informations, les pages web du gouvernement britannique sont régulièrement mises à jour.

Si tout cela semble être un champ de mines, c’est justement grâce à la collaboration entre partenaires britanniques et français et aux bonnes relations construites au cours de ces 4 dernières années de VISTA que nous sommes en mesure de gérer ces changements.

Revenir à la liste des actualités