Les activités commerciales menées par les entreprises britanniques en France impliquent toujours le traitement d’informations personnelles de clients, d’employés ou de partenaires, situés des deux côtés de la Manche. Ces transferts de données doivent être fondés sur une décision d’adéquation, qui permet la libre circulation des données entre un État membre de l’UE et un pays tiers. À cet égard, la décision d’adéquation prise par la Commission européenne concernant le Royaume-Uni le 28 juin est d’une importance capitale.
Cependant, le 26 août, le gouvernement britannique a dévoilé des plans de réécriture des lois sur les données qui s’éloigneraient des normes du GDPR et mettraient en péril le statu quo.
Tout d’abord, la nouvelle réglementation de l’internet devrait amener l’UE à examiner si le Royaume-Uni applique toujours une protection adéquate des données personnelles. Au final, la libre circulation des données pourrait ne plus être assurée, et les entreprises britanniques seraient contraintes de mettre en place des garanties supplémentaires.
-Deuxièmement, le changement rendra la gestion de la conformité encore plus difficile pour les entreprises, ajoutant de la complexité à un cadre juridique déjà confus. Bien que le traitement des données au Royaume-Uni puisse devenir plus facile, les entreprises seront confrontées à des risques réglementaires plus élevés lorsqu’elles exerceront leurs activités en France ou dans un autre État membre de l’UE.
Pour anticiper les risques financiers et construire des relations de confiance avec les clients et les investisseurs, il est donc nécessaire d’initier des mesures qui assureront la conformité avec la réglementation française sur les données.
Si vous souhaitez en savoir plus, cliquez ici.