Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Privacy 29.12.2020    Pdf    Appunta    Letti    Post successivo  

Brexit e privacy: rinvio di sei mesi, fino al primo luglio

Negli accordi presi tra i due governi un rinvio


Valentino Spataro

 

B

Brexit : le RGPD reste applicable au Royaume-Uni jusqu'au 1er Juillet 2021

In questi mesi ho sentito usare gli allerta più straordinari nei confronti di una autorità che da sempre si è mossa benissimo sulla privacy, con guide pratiche, semplici, checklist efficacissime.

Tutto il loro lavoro è basato sulla normativa europea. Ora un fatto imprevisto li renderebbe al pari dell'India o della California che, francamente, è cosa ben diversa.

Nell'accordo, che la CNIL ha letto, vi è il rinvio di sei mesi in materia di privacy.

Non ci saranno però più consultazioni con la ICO per uniformare il gdpr. Andrebbe creato invece un meccanismo simile.

Invece gli inglesi, entro il 1 gennaio 2021, dovranno nominare comunque un rappresentante per l'Europa.

-=-

Brexit : le RGPD reste applicable au Royaume-Uni jusqu’au 1er Juillet 2021
28 décembre 2020

Le Royaume-Uni et l’Union Européenne sont convenus que le RGPD restera applicable au Royaume-Uni pour une durée de 6 mois maximum, pendant laquelle les données pourront continuer à y être transférées. En revanche, le « guichet unique » ne sera plus applicable au Royaume-Uni à partir du 1er janvier 2021.

Dans le cadre de l’accord de commerce et de coopération conclu le 24 décembre 2020, le Royaume-Uni et l’Union Européenne sont convenus que le règlement européen pour la protection des données personnelles (RGPD) restera applicable de manière transitoire au Royaume-Uni pour une durée supplémentaire maximale de 6 mois.

En conséquence, jusqu’au 1er Juillet 2021 toute communication de données personnelles vers le Royaume-Uni continuera de se faire dans le cadre actuel et ne sera pas considérée comme un transfert de données vers un pays tiers.

A l’issue de cette période de 6 mois et à défaut d’une décision de la Commission européenne autorisant de façon générale les transferts de données personnelles vers le Royaume-Uni dite « décision d’adéquation », toute communication de données personnelles vers le Royaume-Uni sera considérée comme un transfert de données vers un pays tiers. De tels transferts ne pourront s’effectuer qu’avec la mise en place de garanties appropriées, telles que prévues par le RGPD (ex : clauses contractuelles types, règles contraignantes d’entreprise, etc.) et à la condition que les Européens disposent de droits opposables et de voies de droit effectives, conformément à l’article 46 du RGPD.
Fin du « guichet unique » pour les responsables de traitement et les sous-traitants

Malgré l’accord conclu, le mécanisme de supervision et coopération réglementaire du « guichet unique » ne sera plus applicable au Royaume-Uni à partir du 1er janvier 2021 et l’autorité britannique de protection des données (ICO) n’y participera donc plus. Le guichet unique facilite les démarches pour les entreprises établies en UE car il permet d’harmoniser les décisions concernant les traitements transfrontaliers, en s’appuyant sur une autorité chef de file, qui est l’unique interlocuteur pour les responsables de traitements et la seule autorité auprès de laquelle les différentes obligations prévues par le RGPD doivent être accomplies.

Dans ces circonstances, les responsables du traitement et les sous-traitants établis uniquement au Royaume-Uni et dont les activités de traitement sont soumises à l'application du RGPD en vertu de l'article 3, paragraphe 2, du RGPD seront tenus à partir du 1er janvier 2021 de désigner un représentant dans l’Union conformément à l'article 27 du RGPD. Ce représentant peut être contacté par les autorités de contrôle et les personnes concernées sur toute question liée aux activités de traitement afin de garantir le respect du RGPD. En l’absence d’établissement principal sur le territoire de l’Espace économique européen (EEE), ces responsables du traitement ou sous-traitants tenus de désigner un représentant dans l’Union, ne peuvent bénéficier du mécanisme de guichet unique.

En effet, les responsables du traitement ou sous-traitants peuvent bénéficier du mécanisme du guichet unique pour les cas transfrontaliers dès lors qu’ils possèdent un établissement principal établi dans l’EEE. Seuls les responsables du traitement et sous-traitants, qui ont mis en place un nouvel établissement principal dans l'EEE conformément aux dispositions de l'article 4, paragraphe 16 du RGPD, pourront continuer de bénéficier de ce mécanisme.  

La CNIL et ses homologues au niveau européen réunis au sein du CEPD ont entretenu des contacts avec l’ICO au cours des derniers mois afin de permettre une transition ordonnée vers cette nouvelle situation, en veillant à ce que les autorités de l'Union suivent une approche coordonnée dans le traitement des plaintes existantes et des cas transfrontaliers impliquant l'ICO, afin de minimiser les éventuels retards et inconvénients pour les plaignants concernés.

Pour plus d’information sur le Brexit, le portail internet du gouvernement brexit.gouv.fr met à disposition des citoyens et entreprises des informations pratiques liées à la sortie du Royaume-Uni de l’Union européenne.

Quel cadre pour la protection des données personnelles ?

En application de l’accord de commerce et de coopération conclu le 24 décembre 2020 entre le Royaume – Uni et l’Union Européenne, les dispositions du Règlement Général sur la Protection des Données (RGPD) continueront d’être applicables au Royaume-Uni jusqu’au 1er Juillet 2021 sur les flux de données personnelles vers le Royaume-Uni.

A l’issue de cette période supplémentaire de 6 mois, les transferts de données personnelles vers le Royaume-Uni devront être encadrés par les outils prévus par le RGPD, à moins qu’une décision prise par la Commission européenne ne reconnaisse que le Royaume Uni garantit un niveau de protection adéquat.
Quelles formalités pour les organismes en France et au Royaume-Uni ?

S’agissant de la communication de données personnelles vers le Royaume-Uni, aucune formalité additionnelle pour les organismes en France ou au Royaume-Uni n’est nécessaire jusqu’au 1er Juillet 2021. En particulier, il n’est pas requis d’encadrer les flux de données personnelles vers le Royaume-Uni au moyen de garanties appropriées prévues par le RGPD pour les transferts vers les pays tiers.

En revanche, les responsables du traitement et sous-traitants établis uniquement au Royaume-Uni seront tenus, à partir du 1er janvier 2021, de désigner un représentant dans l’Union lorsqu’ils sont soumis à l’article 3(2) du RGPD.
Texte reference


Pour en savoir plus
> Le portail du gouvernement sur la préparation au Brexit
> Le guichet unique
> Transférer des données hors de l'UE

29.12.2020 Valentino Spataro
CNIL


Osservatorio privacy - come trattare i dati di un dipendente infedele…
Caso Unicredit - alcune riflessioni
Banche - sanzione per misure organizzative e tecniche per accesso a dati comuni non finanziari - doc 9991020
Battesimo e privacy
Privacy in Svizzera: prevale il segreto bancario sull'interesse a conoscere
Garante provvedimento per cartelle inviate a pazienti sbagliati e integrazione software - n. 9988652
Come funziona la Privacy, l'intelligenza artificiale e il riconoscimento della posizione tramite fotografia.
FCC (USA): Robocall con voci generate dalla AI e' illegale. Elezioni e Marketing avvertiti.
Provvedimento del 7 dicembre 2023 [9978568] dating online, password e durata
Company offering electronic communication services – no complete information of the data subjects & no sufficient technical and organisational measures | European Data Protection Board



Segui le novità in materia di Privacy su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.044