Le 23 juin dernier, l’économie mondiale a tremblé devant le choix des anglais de quitter l’Europe. Cette décision pose question au-delà des conséquences économiques et financières. En effet, les inquiétudes naissent et sont liées au transfert des données émanant des entreprises de l’Union Européenne. Car le Brexit change la donne pour ce qui est de la circulation des données, à caractère personnel notamment.
Mais alors, quel est l’impact d’une telle décision ? Et quelles vont en être les conditions ? Comment les données seront-elles stockées en Angleterre, en Irlande, au Pays de Galle et en Écosse ? Et enfin quel sera l’impact du nouveau règlement européen concernant la protection des données ?
D’après l’article 50 du Traité sur l’Union Européenne, l’État qui décide de quitter l’UE doit le notifier au Conseil européen. Cette notification fait ensuite l’objet d’une négociation afin de définir les modalités du retrait. Dans une telle situation, les traités UE cessent « d’être applicables à l’État concerné à partir de la date d’entrée en vigueur de l’accord de retrait ou, à défaut, deux ans après la notification […] sauf si le Conseil européen, en accord avec l’État membre concerné, décide à l’unanimité de proroger ce délai ».
Requalifier les relations UE-Royaume-Uni
Les questions liées aux flux de données personnelles sont particulièrement délicates et les négociations avec les États-Unis concernant le Safe Harbor et le Privacy Shield le prouvent. Il est primordial de prendre en compte que dorénavant, transférer des informations vers le Royaume-Uni impliquera que celles-ci ne seront plus soumises au cadre législatif européen. Compte tenu de ces changements, plusieurs cas de figure sont envisageables pour les futures relations entre les pays européens et les sociétés, les data centers, les éditeurs de logiciels ou encore les fournisseurs britanniques de solutions Cloud. Ainsi, le Royaume-Uni peut décider de rester membre de l’EEE (Espace Économique Européen), impliquant alors que ce dernier sera soumis à un certain nombre de règles en ce qui concerne la protection des données, au même titre que d’autres pays comme la Norvège, l’Islande ou le Liechtenstein.
Les pays de l’EEE ont transposé les dispositions de la directive 95/46/CE sur la protection des données dans leur législation nationale et assurent un niveau de protection suffisant.
Il est toutefois interdit de transférer des données à caractère personnel vers les pays qui ne feraient pas partis de l’EEE. Cette interdiction ne concerne pas les transferts vers les pays reconnus comme « adéquats » par la Commission européenne (Andorre, Canada, Argentine, Iles Féroé…). Le responsable transmettant des données vers un pays tiers doit donc offrir des garanties suffisantes au regard de l’utilisation qui sera faite des données par le destinataire, ainsi qu’au regard de l’exercice des droits des personnes concernées.
Le Royaume-Uni pourrait éventuellement choisir une autre voie en suivant l’exemple de la Suisse. Dans ce cas, il devra signer des accords bilatéraux avec l’Union et obtenir une décision d’adéquation de la Commission Européenne en vertu de laquelle il sera reconnu comme « pays à niveau de protection adéquat ». Dans ce cas, la future règlementation sur la protection des données (General Data Protection Regulation – GDPR), qui se substituera aux législations nationales des États membres en 2018, pourrait s’appliquer au Royaume-Uni.
Privacy Shield 2.0
Dans l’éventualité où le Royaume-Uni ne parvient pas à trouver un accord avec l’Union Européenne, il deviendra alors un pays tiers à l’UE. Il se verra alors appliquer les mêmes règles et restrictions en ce qui concerne le transfert de données au-delà des frontières de l’Europe que n’importe quel autre pays du globe. En dehors du cadre légal européen, des pays comme les États-Unis par exemple ne sont pas considérés comme étant sûrs pour le transfert et le stockage de données personnelles. L’UE exige un niveau de protection élevé lorsqu’il s’agit de transfert ou de stockage en dehors de ses frontières. Ce niveau doit être équivalent à ce qu’elle garantit sur son territoire.
La commission européenne a adopté le Privacy Shield le 12 juillet dernier. Cet accord avec les États-Unis pourrait influencer le futur du Royaume-Uni. Ce nouveau dispositif doit permettre aux entreprises de collecter des données personnelles dans l’UE et de les transférer vers les États-Unis tout en protégeant les droits des personnes concernées. En fonction des modalités de son retrait, on pourrait envisager un accord similaire avec ce futur État tiers de l’UE.
A propos d’Oodrive.
Depuis 2000, le groupe Oodrive, éditeur de logiciels pionner du Cloud Computing en France, accélère la transformation numérique des entreprises en proposant aux professionnels des solutions Cloud 100% sécurisées destinées au partage de documents, à la sauvegarde en ligne et à la confiance numérique.
Leader européen de la gestion sécurisée de documents en ligne, Oodrive place au cœur de ses solutions toute son expertise en termes de sécurité, d’ergonomie et d’innovation, pour répondre aux problématiques métiers.
Aujourd’hui, le groupe compte plus de 320 collaborateurs répartis dans différents pays d’Europe (France, Allemagne, Belgique, Suisse et Espagne) ainsi qu'au Brésil et en Asie.
Le centre R&D est basé à Paris et emploie près de 130 personnes dédiées au développement de solutions utilisées par plus d’un million d’utilisateurs et près de 15 000 entreprises issues de tous les secteurs d’activité, de la TPE à 80% des sociétés du CAC40.
Pour satisfaire aux problématiques de souveraineté et de sécurité des entreprises, leurs données sont hébergées en Europe, garantissant ainsi une confidentialité absolue.
Oodrive est situé au 29e rang des éditeurs français lors du dernier rapport AFDEL/PWC.
Mais alors, quel est l’impact d’une telle décision ? Et quelles vont en être les conditions ? Comment les données seront-elles stockées en Angleterre, en Irlande, au Pays de Galle et en Écosse ? Et enfin quel sera l’impact du nouveau règlement européen concernant la protection des données ?
D’après l’article 50 du Traité sur l’Union Européenne, l’État qui décide de quitter l’UE doit le notifier au Conseil européen. Cette notification fait ensuite l’objet d’une négociation afin de définir les modalités du retrait. Dans une telle situation, les traités UE cessent « d’être applicables à l’État concerné à partir de la date d’entrée en vigueur de l’accord de retrait ou, à défaut, deux ans après la notification […] sauf si le Conseil européen, en accord avec l’État membre concerné, décide à l’unanimité de proroger ce délai ».
Requalifier les relations UE-Royaume-Uni
Les questions liées aux flux de données personnelles sont particulièrement délicates et les négociations avec les États-Unis concernant le Safe Harbor et le Privacy Shield le prouvent. Il est primordial de prendre en compte que dorénavant, transférer des informations vers le Royaume-Uni impliquera que celles-ci ne seront plus soumises au cadre législatif européen. Compte tenu de ces changements, plusieurs cas de figure sont envisageables pour les futures relations entre les pays européens et les sociétés, les data centers, les éditeurs de logiciels ou encore les fournisseurs britanniques de solutions Cloud. Ainsi, le Royaume-Uni peut décider de rester membre de l’EEE (Espace Économique Européen), impliquant alors que ce dernier sera soumis à un certain nombre de règles en ce qui concerne la protection des données, au même titre que d’autres pays comme la Norvège, l’Islande ou le Liechtenstein.
Les pays de l’EEE ont transposé les dispositions de la directive 95/46/CE sur la protection des données dans leur législation nationale et assurent un niveau de protection suffisant.
Il est toutefois interdit de transférer des données à caractère personnel vers les pays qui ne feraient pas partis de l’EEE. Cette interdiction ne concerne pas les transferts vers les pays reconnus comme « adéquats » par la Commission européenne (Andorre, Canada, Argentine, Iles Féroé…). Le responsable transmettant des données vers un pays tiers doit donc offrir des garanties suffisantes au regard de l’utilisation qui sera faite des données par le destinataire, ainsi qu’au regard de l’exercice des droits des personnes concernées.
Le Royaume-Uni pourrait éventuellement choisir une autre voie en suivant l’exemple de la Suisse. Dans ce cas, il devra signer des accords bilatéraux avec l’Union et obtenir une décision d’adéquation de la Commission Européenne en vertu de laquelle il sera reconnu comme « pays à niveau de protection adéquat ». Dans ce cas, la future règlementation sur la protection des données (General Data Protection Regulation – GDPR), qui se substituera aux législations nationales des États membres en 2018, pourrait s’appliquer au Royaume-Uni.
Privacy Shield 2.0
Dans l’éventualité où le Royaume-Uni ne parvient pas à trouver un accord avec l’Union Européenne, il deviendra alors un pays tiers à l’UE. Il se verra alors appliquer les mêmes règles et restrictions en ce qui concerne le transfert de données au-delà des frontières de l’Europe que n’importe quel autre pays du globe. En dehors du cadre légal européen, des pays comme les États-Unis par exemple ne sont pas considérés comme étant sûrs pour le transfert et le stockage de données personnelles. L’UE exige un niveau de protection élevé lorsqu’il s’agit de transfert ou de stockage en dehors de ses frontières. Ce niveau doit être équivalent à ce qu’elle garantit sur son territoire.
La commission européenne a adopté le Privacy Shield le 12 juillet dernier. Cet accord avec les États-Unis pourrait influencer le futur du Royaume-Uni. Ce nouveau dispositif doit permettre aux entreprises de collecter des données personnelles dans l’UE et de les transférer vers les États-Unis tout en protégeant les droits des personnes concernées. En fonction des modalités de son retrait, on pourrait envisager un accord similaire avec ce futur État tiers de l’UE.
A propos d’Oodrive.
Depuis 2000, le groupe Oodrive, éditeur de logiciels pionner du Cloud Computing en France, accélère la transformation numérique des entreprises en proposant aux professionnels des solutions Cloud 100% sécurisées destinées au partage de documents, à la sauvegarde en ligne et à la confiance numérique.
Leader européen de la gestion sécurisée de documents en ligne, Oodrive place au cœur de ses solutions toute son expertise en termes de sécurité, d’ergonomie et d’innovation, pour répondre aux problématiques métiers.
Aujourd’hui, le groupe compte plus de 320 collaborateurs répartis dans différents pays d’Europe (France, Allemagne, Belgique, Suisse et Espagne) ainsi qu'au Brésil et en Asie.
Le centre R&D est basé à Paris et emploie près de 130 personnes dédiées au développement de solutions utilisées par plus d’un million d’utilisateurs et près de 15 000 entreprises issues de tous les secteurs d’activité, de la TPE à 80% des sociétés du CAC40.
Pour satisfaire aux problématiques de souveraineté et de sécurité des entreprises, leurs données sont hébergées en Europe, garantissant ainsi une confidentialité absolue.
Oodrive est situé au 29e rang des éditeurs français lors du dernier rapport AFDEL/PWC.
Les médias du groupe Finyear
Lisez gratuitement :
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 5 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 5 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
Autres articles
-
Bangk, une ICO pour un projet de néobanque éthique et décentralisée
-
Crypto : Les grands magasins Printemps en partenariat avec Binance Pay et Lyzi pour accepter les paiements en cryptomonnaie
-
Quelles sont les règles concernant le rachat d'un PER ?
-
Freqens : 3 millions pour la fintech afin de peaufiner sa plateforme de benchmarking des prix B2B
-
Wero, le portefeuille de paiement numérique d'EPI, arrive en Belgique