L'exécutif européen a récemment (en février) fait connaitre ses projets de "décisions d'adéquation" concernant le Royaume-Uni, une manière de reconnaitre que ce territoire offre un niveau similaire de protection des données personnelles que l'UE et que l'on peut donc maintenir sans autre condition les flux de données vers ce pays tiers. "Le législateur du Royaume-Uni a décidé d'incorporer pleinement dans son système légal post-Brexit les principes, droits et obligations du RGPD (le règlement européen sur la protection des données, NDLR) et de la directive en matière de protection des données dans le domaine répressif. Il est difficile d'imaginer un système plus équivalent au nôtre", a justifié jeudi face aux eurodéputés le commissaire à la Justice Didier Reynders. Le Belge a reconnu des inquiétudes chez certains, puisque rien n'empêche Londres de faire évoluer sa législation vers un moindre niveau de protection. C'est avec ce risque en tête que la Commission propose de limiter la durée des décisions d'adéquation initiales à 4 ans, en plus des mécanismes de suspension ou de résiliation prévus en cas d'apparition de divergences, a-t-il assuré. Le Parlement européen a pourtant fini par émettre des réserves, invitant la Commission à modifier les deux projets de décisions afin de les rendre pleinement conformes au droit de l'Union et à sa jurisprudence. Les possibilités de "collecte en masse" (de manière indiscriminée) de données personnelles inquiètent notamment les élus, ainsi que le partage des données de renseignement avec les États-Unis qui a été mis au jour par le passé. Faisant référence aux avis du comité européen de la protection des données, le Parlement européen estime en outre que l'évaluation faite par la Commission n'était pas complète: il reste des zones d'ombre à éclaircir, et il s'agit non seulement d'examiner la législation en vigueur, mais aussi la manière dont elle est appliquée. Or, même en tant que membre de l'UE, le Royaume-Uni avait plutôt tendance à appliquer le RGPD de manière "lacunaire voire souvent inexistante", expose le texte. Sa législation prévoit aussi des exceptions à des principes de base de la protection des données personnelles dans un but de "contrôle efficace de l'immigration". Comme les votes le démontrent, le texte fait débat. Ceux qui poussent pour valider les accords d'adéquation arguent de leur importance pour les entreprises qui commercent avec le Royaume-Uni. "En voulant perturber l'échange de données entre l'UE et le Royaume-Uni, les socialistes, verts et communistes du Parlement européen vont compliquer la lutte contre la criminalité transfrontalière et le fonctionnement quotidien d'entreprises européennes", a ainsi réagi jeudi le CD&V Tom Vandenkendelaere. Les autres instances européennes ne sont en soi pas obligées de tenir compte de l'avis du Parlement sur cette question. Actuellement, une sorte de période "passerelle" est en cours, prévue par l'accord post-Brexit. Elle a été prolongée jusqu'à la fin juin, dans l'attente d'une décision d'adéquation. (Belga)

L'exécutif européen a récemment (en février) fait connaitre ses projets de "décisions d'adéquation" concernant le Royaume-Uni, une manière de reconnaitre que ce territoire offre un niveau similaire de protection des données personnelles que l'UE et que l'on peut donc maintenir sans autre condition les flux de données vers ce pays tiers. "Le législateur du Royaume-Uni a décidé d'incorporer pleinement dans son système légal post-Brexit les principes, droits et obligations du RGPD (le règlement européen sur la protection des données, NDLR) et de la directive en matière de protection des données dans le domaine répressif. Il est difficile d'imaginer un système plus équivalent au nôtre", a justifié jeudi face aux eurodéputés le commissaire à la Justice Didier Reynders. Le Belge a reconnu des inquiétudes chez certains, puisque rien n'empêche Londres de faire évoluer sa législation vers un moindre niveau de protection. C'est avec ce risque en tête que la Commission propose de limiter la durée des décisions d'adéquation initiales à 4 ans, en plus des mécanismes de suspension ou de résiliation prévus en cas d'apparition de divergences, a-t-il assuré. Le Parlement européen a pourtant fini par émettre des réserves, invitant la Commission à modifier les deux projets de décisions afin de les rendre pleinement conformes au droit de l'Union et à sa jurisprudence. Les possibilités de "collecte en masse" (de manière indiscriminée) de données personnelles inquiètent notamment les élus, ainsi que le partage des données de renseignement avec les États-Unis qui a été mis au jour par le passé. Faisant référence aux avis du comité européen de la protection des données, le Parlement européen estime en outre que l'évaluation faite par la Commission n'était pas complète: il reste des zones d'ombre à éclaircir, et il s'agit non seulement d'examiner la législation en vigueur, mais aussi la manière dont elle est appliquée. Or, même en tant que membre de l'UE, le Royaume-Uni avait plutôt tendance à appliquer le RGPD de manière "lacunaire voire souvent inexistante", expose le texte. Sa législation prévoit aussi des exceptions à des principes de base de la protection des données personnelles dans un but de "contrôle efficace de l'immigration". Comme les votes le démontrent, le texte fait débat. Ceux qui poussent pour valider les accords d'adéquation arguent de leur importance pour les entreprises qui commercent avec le Royaume-Uni. "En voulant perturber l'échange de données entre l'UE et le Royaume-Uni, les socialistes, verts et communistes du Parlement européen vont compliquer la lutte contre la criminalité transfrontalière et le fonctionnement quotidien d'entreprises européennes", a ainsi réagi jeudi le CD&V Tom Vandenkendelaere. Les autres instances européennes ne sont en soi pas obligées de tenir compte de l'avis du Parlement sur cette question. Actuellement, une sorte de période "passerelle" est en cours, prévue par l'accord post-Brexit. Elle a été prolongée jusqu'à la fin juin, dans l'attente d'une décision d'adéquation. (Belga)