Les entreprises britanniques pourraient avoir un énorme mal de tête si le gouvernement ne parvient pas à conclure un accord sur les flux de données entre l'UE. et le Royaume-Uni après le Brexit, selon un nouveau rapport publié par l'Institut européen de l'UCL.
Le rapport, "Flux de données UE-Royaume-Uni, Brexit et No-Deal :adéquation ou désarroi, " décrit les types de bureaucratie auxquels les entreprises pourraient être confrontées en cas de Brexit sans accord, ce qui inclut l'obligation d'investir dans des frais juridiques et administratifs pour garantir que les transferts de données entre l'UE et le Royaume-Uni restent légaux.
« Il y a eu une concentration politique intense sur la question du commerce des marchandises, en particulier en ce qui concerne la frontière avec l'Irlande. Par comparaison, les questions relatives aux flux de données et au commerce des services en général ont été négligées. Ceci malgré le fait que les services représentent 80% de l'économie britannique, et la perturbation des flux de données entre l'UE et le Royaume-Uni pourrait être aussi préjudiciable sur le plan économique que la perturbation du commerce des marchandises, " a déclaré l'associé de recherche et co-auteur du rapport, Oliver Patel (Institut Européen de l'UCL).
Le rapport décrit l'approche juridique et politique de l'UE en matière de protection des données, donnant un aperçu du règlement général sur la protection des données (RGPD) et de l'UE. cadre de gouvernance des données. Il met en évidence les relations de données entre l'UE et les pays tiers, y compris pour les pays de l'EEE et allant de ceux avec un accord complet sur les données aux pays où il n'y a pas d'arrangement formel.
Les résultats sont basés sur des entretiens que les chercheurs ont menés avec plus de 50 personnes, dont l'UE. et les politiciens britanniques, fonctionnaires, ambassadeurs, régulateurs, avocats, chefs d'entreprise et professionnels des politiques entre 2017 et 2019.
Les données personnelles circulent librement entre l'UE. et le Royaume-Uni, et cela depuis l'émergence de l'Internet moderne et de l'économie numérique. La libre circulation des données au sein de l'UE est rendue possible par des règles harmonisées de protection des données et des systèmes communs d'application de la réglementation. UE. Les États membres ont également des accords communs pour les flux de données avec des pays non membres de l'UE (c'est-à-dire des pays tiers).
La seule façon dont les flux de données peuvent rester transparents après le Brexit est si l'UE. rend une «décision d'adéquation, " qui est un outil pour évaluer les règles de protection des données dans les pays non membres de l'UE et décider si elles répondent aux normes de l'UE.
Les chercheurs décrivent trois scénarios possibles de « non-accord sur les flux de données » qui laisseraient le Royaume-Uni sans décision d'adéquation :1) Aucun accord de retrait :Brexit « au bord de la falaise » ;
2) Accord de retrait mais pas de décision d'adéquation ; 3) Décision d'adéquation après la fin de la période de transition.
Le rapport souligne qu'il n'y a aucune garantie que le Royaume-Uni reçoive un accord d'adéquation positif, en raison des préoccupations soulevées par l'UE officiels sur les pratiques de surveillance et de sécurité nationale du Royaume-Uni. La vue générale de l'UE est qu'après le Brexit, le Royaume-Uni sera traité comme un "pays tiers, " par lequel ils seraient tenus de suivre des exigences strictes.
"Le Royaume-Uni veut aller au-delà de l'"adéquation" de sa relation de données avec l'UE. Cependant, il y a un risque qu'il n'obtienne même pas une décision d'adéquation positive, " a déclaré Patel.
"Les trois quarts des flux de données internationaux du Royaume-Uni se font avec l'UE, et une grande partie de l'activité économique du Royaume-Uni dépend de ces flux. Perturbation, en particulier dans le cas d'un Brexit sans accord, imposerait d'immenses contraintes de conformité aux entreprises, " a-t-il conclu.
