Conséquence directe du Brexit : les partages de données personnelles avec le Royaume-Uni sont devenus des transferts de données hors UE, par principe interdits par le RGPD.

Depuis le 28 juin 2021, le Royaume-Uni est reconnu comme un pays ayant un niveau de protection des données équivalent à celui garanti par le RGPD. En vertu de deux décisions d’adéquation adoptées par la Commission européenne, les transferts de données personnelles depuis le territoire de l’UE vers celui du Royaume-Uni sont donc autorisés et pourront être effectués par les responsables de traitement et les sous-traitants sans qu’il soit nécessaire de mettre en place des clauses contractuelles-types ou d’autres garanties spécifiques.

Cette décision n’est pas surprenante dans la mesure où, préalablement au Brexit, le Royaume-Uni était soumis au RGPD et avait mis en conformité sa législation nationale.

La décision d’adéquation relative au RGPD et la décision d’adéquation relative à la Directive Police-Justice