Le Contrôleur européen de la protection des données (CEPD), Wojciech Wiewiórowski, a rendu, lundi 24 février, son avis sur la relation future avec le Royaume-Uni en matière de protection des données.
« Compte tenu de l'étroite coopération qui devrait se poursuivre entre l'UE et le Royaume-Uni à la fin de la période de transition, le CEPD salue et soutient également l'engagement pris par la Commission dans sa recommandation d'œuvrer à l'adoption de décisions d'adéquation, pour autant que les conditions pertinentes soient remplies », écrit-il.
Il estime qu'une décision de la Commission européenne établissant que le Royaume-Uni offre un niveau de protection des données à caractère personnel comparable à celui garanti dans l'UE serait l'outil approprié pour régir la relation future avec le Royaume-Uni. Une telle décision permettrait aux données à caractère personnel de circuler librement et en toute sécurité entre l'UE et le Royaume-Uni sans que des autorisations ou des garanties supplémentaires soient nécessaires.
Le CEPD fait néanmoins certaines recommandations et mises en garde. « Étant donné le statut unique du Royaume-Uni en tant qu'ancien État membre de l'UE ayant, en principe, intégré tout l'acquis communautaire dans son droit national, le CEPD tient à souligner que tout écart important qui entraînerait une baisse du niveau de protection constituerait un obstacle important à la constatation de l'adéquation », prévient-il.
Début février, le Premier ministre britannique, Boris Johnson, a en effet déclaré que le Royaume-Uni allait développer « des politiques séparées et indépendantes » dans une série de domaines, dont la protection des données. S'il a promis que le gouvernement britannique cherchera à maintenir des normes élevées dans ce domaine, ses propos ont laissé planer le doute quant à l'application du règlement général européen sur la protection des données (GDPR) en droit britannique.
Selon le CEPD, il faudra par ailleurs définir clairement le champ d'application des décisions d'adéquation envisagées, afin de clarifier le cadre juridique applicable aux différentes formes d'échange de données envisagées dans le partenariat, telles que les données 'PNR' dans le cadre du partenariat pour la sécurité.
Il plaide aussi pour que les partenariats économiques et en matière de sécurité soient accompagnés d'engagements à respecter les droits fondamentaux, y compris une protection adéquate des données à caractère personnel.
Enfin, le CEPD recommande que l'UE prenne des mesures pour se préparer à toutes les éventualités, y compris le cas où la ou les décisions d'adéquation ne pourraient pas être adoptées au cours de la période de transition, où aucune décision d'adéquation ne serait adoptée du tout ou encore le cas où elle ne serait adoptée que pour certains domaines. Si la Commission européenne présente un projet de décision d'adéquation, le CEPD devrait en tout cas y être associé de manière appropriée et en temps utile, précise-t-il.
Voir son avis : https://bit.ly/2vhJfKh (Marion Fontana)