FR EN

L'actualité sur la data

28.10.2024 09:10

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
28.10.2024 08:24

Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !

Rejoignez-nous le 5 novembre 2024 pour un webinaire dédié à la gestion sécurisée et conforme de...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
23.10.2024 21:26

Questionner la conformité RGPD de son SIRH

Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit Social, Les essentiels, Veille Juridique
01.10.2024 11:14

Prix de la Donnée Data Ring : Altij soutient la recherche en intelligence artificielle

Data Ring récompense les meilleures innovations en IA et souveraineté numérique


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
27.09.2024 14:45

La CJUE confirme les sanctions financières à l'encontre de Google et Apple

Europe : Apple et Google condamnés pour abus de position dominante et concurrence déloyale


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
27.09.2024 11:24

La CNIL sanctionne CEGEDIM SANTÉ pour traitement illicite de données de santé

Traitement illégal de données de santé : la CNIL sanctionne CEGEDIM SANTÉ d'une amende de 800 000...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Informatique, libertés et vie privée , Les essentiels, Veille Juridique
22.08.2024 21:03

L’Europe se dote d'« usines d'IA » : un pas de géant pour l'innovation technologique ?

La Commission européenne s'apprête à lancer un ambitieux projet visant à établir des « usines d'IA...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
21.08.2024 15:33

Faut-il réglementer l'utilisation de l'intelligence artificielle ?

Et si l'IA, en amplifiant nos dilemmes éthiques, révélait notre incapacité à gérer nos propres...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
30.07.2024 11:44

Numérique : la stratégie du choc règlementaire

AI ACT, cloud computing, conformité RGPD, cybersécurité, NIS 2 : Notre équipe IT/DATA revient sur...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
26.07.2024 09:30

Altij Avocats soutient la troisième édition du Prix de la Donnée

Altij Avocats s'engage pleinement dans la troisième édition du Prix de la Donnée. Initié par...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Les essentiels, Veille Juridique
voir les archives ->
< « Platform-to-Business » : publication du règlement européen imposant de nouvelles règles aux services d’intermédiation en ligne
18.09.2019 16:39 Il y a: 5 yrs
Categorie: Droit des Technologies Avancées
Auteur : Nicholas Cullen - Avocat Toulouse

Brexit : Quels sont les impacts pratiques d’un no-deal ? La FAQ de la CNIL commentée.

Plus le temps passe et plus la possibilité d’un Brexit sans accord se profile pour le 31 octobre prochain. Les responsables de traitement et les sous-traitants, de part et d’autre de la Manche, se voient donc obligés de revoir la légalité de leurs transferts de données personnelles vers le Royaume-Uni.


Comme il a été évoqué dans nos articles précédents, un Bréxit sans accord rendrait tout transfert de données à caractère personnel vers le Royaume-Uni illégal immédiatement, à moins que les entreprises concernées ne mettent en place des garanties légales suffisantes. A défaut de mise en place de telles mesures, ces dernières pourraient se voir sanctionnées par les autorités de contrôle et attaquées en justice par les individus concernés. L’urgence de la situation a été mise en lumière par la CNIL dans sa FAQ publiée la semaine dernière. L’autorité de contrôle française conseille les entreprises à se préparer à un scenario sans accord pour le 1er novembre 2019. La CNIL a, dans ce sens, mis au point un guide en cinq étapes, résumé ci-dessous, à suivre par les organismes qui réalisent des transferts de données vers le Royaume-Uni.
Recommandation de la CNILCommentaires pratiques Altij
1. Identifier les transferts de données personnelles de votre entreprise vers le Royaume-UniEx : Lister vos prestataires externes, ainsi que les membres de votre groupe, établis au Royaume-Uni et qui sont susceptibles de recevoir des données personnelles. Verifier si vous faites appel à des data center, des solutions d’assistance à distance, des logiciels SAAS, etc., situés au Royaume-Uni.
2. Déterminer le mécanisme juridique approprié pour permettre le transfertEn pratique cela se traduira certainement par la signature de clauses contractuelles types de la Commission européenne.
3. Mettre en application ce mécanisme avant le 1er novembre 2019Les services juridiques devront donc préparer les clauses types pour chaque type de transfert identifié et les communiquer à l’autre partie concernée à temps pour que les documents soient finalisés et signés avant le début du mois de novembre.
4. Mettre à jour votre documentation interne pour prendre en compte les transferts vers le Royaume-UniCela impliquera notamment une mise à jour du « registre des traitements » de l’organisme, conformément à l’Article 30(1)(c) du RGPD.
5. Mettre à jour les informations communiquées aux individus dont les données personnelles sont transférées vers le Royaume-Uni. Cela découle de l’obligation, issue du RGPD, d’assurer la transparence sur le traitement des données des individus. En fonction des circonstances, l’entreprise peut notamment procéder à la mise à jour de sa politique de confidentialité, des informations transmises à ses employés ou de ses conditions générales de vente ou d’utilisation.
Bien évidemment et compte tenu des négociations en cours entre le Royaume-Uni et l’UE-27, reste la possibilité qu’un accord de sortie soit conclu avant le 31 octobre 2019. Dans un tel scénario (sur la base des projets de textes déjà négociés) les flux de données pourraient librement se poursuivre durant une période de transition, pendant laquelle l’UE évaluerait la possibilité d’accorder au Royaume-Uni un statut dit « d’adéquation » au plus long terme. Par conséquent, certaines entreprises prennent d’ores et déjà l’initiative de signer des contrats provisoires contenant des clauses contractuelles types, à prendre effet uniquement en cas de Brexit sans accord. Dans toute hypothèse, vu l’ampleur des flux de données entre les deux territoires et l’intégration numérique de leurs économies (une étude de 2017 réalisée par Tech UK constate que 75% des flux transfrontaliers de données concernant le Royaume-Uni se font avec l’UE), tout résultat autre qu’un accord d’adéquation ou un accord bilatéral de transfert de données obligera un très grand nombre d’entreprises à prendre des actions concrètes pour assurer leur « compliance » réglementaire. Nicholas Cullen, Solicitor of England and Wales et Avocat en France, est associé au sein de notre équipe « data ». Pour plus d’informations sur notre offre, merci de nous contacter via notre formulaire. Vous pouvez également contacter Nicholas directement sur ncullen(at)altij.com.An English version of this article is available here.