Le Contrôleur Européen de la Protection des Données (CEPD) a adopté le 12/02/19 une note d’information sur le transfert de données vers la Grande Bretagne en cas d’absence d’accord sur le Brexit (« no deal Brexit »).
Le CPED confirme qu’au 30 mars 2019, sauf disposition d’adéquation adoptée par la Commission Européenne d’ici cette date, les transferts de données devront être encadrés par:
- des clauses contractuelles standard,
- des règles d’entreprise contraignantes (« BCR »),
- un code de conduite,
- d’éventuelles dérogations interprétées strictement.
Il convient donc de :
- recenser les traitements de données concernés par un transfert vers la Grande Bretagne,
- amender les contrats conclus avec des sociétés domiciliées en Grande-Bretagne afin de sécuriser les transferts de données personnelles vers ce pays qui deviendra un pays « tiers »,
- mettre à jour la documentation interne (registre de traitements),
- mettre à jour les mentions d’information à destination des personnes concernées par les traitements.