La Commission a estimé le 28 juin que le niveau de protection des données avec le Royaume-Uni est en « adéquation » avec celui de l’Union européenne. Cela signifie que les données personnelles peuvent librement circuler entre les deux territoires, séparés depuis le Brexit.

Une bonne nouvelle pour les entreprises britanniques

Cette « adéquation » a été préparée au Royaume-Uni avec une transposition du RGPD dans le droit local. Pour le Secrétaire d’État au numérique britannique Olivier Dowden, « Après plus d'un an de discussions constructives, il est juste que l'Union européenne reconnaisse officiellement les normes élevées du Royaume-Uni en matière de protection des données ».

La Vice-Présidente de la Commission européenne Věra Jourová des valeurs et de la transparence a déclaré, moins enjouée, « Le Royaume-Uni a quitté l'UE, mais aujourd'hui son régime juridique de protection des données personnelles est tel qu'il était. C'est pour cette raison que nous adoptons aujourd'hui ces décisions d’adéquation ».

Outre-Manche, mis à part quelques pro-brexit conservateurs qui ont publié un rapport sur le sujet, la nouvelle a plutôt réjoui. Il y a de quoi, selon une étude de la New Economics Foundation relayée par le Guardian, l’absence « d’adéquation » aurait coûté environ 1,6 milliard de livres sterling (1,86 milliard d’euros) aux entreprises britanniques. Des coûts de mises en conformité, des hausses de prix de biens et services essentiellement.

Le Royaume-Uni reste sous la surveillance de la Commission européenne

Aujourd’hui cette « adéquation » reste compliquée à obtenir. Le Canada, la Suisse… seule une douzaine de pays ont obtenu de Bruxelles le précieux sésame pour libérer les données. Les États-Unis qui avaient une « adéquation partielle » l’ont perdu suite à des décisions de la Cour de Justice de l’Union européenne saisie par le défenseur de la vie privée Max Shrems.

Les Britanniques ont bien une « adéquation » complète, mais la méfiance des Européens est grande envers leur ancien partenaire. Le Royaume-Uni est le seul pays auquel une période de probation de quatre ans est assortie. Le cas britannique sera de nouveau étudié en 2025 pour s’assurer que sa législation n’a pas évolué vers une protection moindre des données personnelles.

Le Guardian rapporte que Didier Reynders, commissaire chargé de la justice, a prévenu qu’à tout moment Bruxelles pourra « arrêter le processus, de le suspendre ou de le modifier si nous avons de réelles inquiétudes. Il s'agit d'une décision unilatérale de la Commission ». Les Britanniques ne pourront pas dire qu’ils ne sont pas prévenus.