Le Comité européen de la protection des données a récemment adopté une note d’information sur l’éventualité d’un Brexit sans accord à l’attention des organismes dans l’Union qui transmettent des données personnelles vers le Royaume-Uni.
En cas de Brexit sans accord, les responsables du traitement et les sous-traitants dans l’Union devront donc assurer un niveau de protection suffisant et approprié pour tout transfert de données vers le Royaume-Uni, avec la mise en place d’outils permettant l’encadrement de ces transferts, conformément au RGPD. En effet, au 30 mars 2019, le Royaume-Uni ne sera pas considéré comme un pays assurant un niveau de protection adéquat sur la base d’une décision d’adéquation prise par la Commission européenne.
La CNIL précise, dans une série de questions-réponses, les recommandations et étapes à suivre pour se préparer au scénario du « No-deal Brexit ».
