Ce 31 mars, la juridiction des données sur Google UK passe de l’Europe aux USA

C’est l’un des effets du Brexit, donc du départ du Royaume-Uni de l’Union européenne, la responsabilité du traitement des données sur Google UK va passer de l’Europe aux Etats-Unis.

En particulier, le US Cloud Act s’appliquera pleinement, sans pour autant permettre simplement aux États-Unis d’exiger l’accès à toute information, une démarche qui reste soumise à des règles complexes.

Concernant le RGPD, il s’applique aux citoyens britanniques pendant encore 12 mois. Puis devrait se prolonger avec le Data Protection Act 2018. Sous réserve de la ratification par l’Europe d’une approbation d’équivalence sur les transferts de données UK-UE et UE-UK.

Dans le sens UK-USA et USA-UK, les britanniques devront également négocier leur propre accord US Privacy Shield. Quittant l’Europe, celui-ci qui concerne la protection des données dans le cadre de la relation USA-EU devra être négociée.

En attendant que ces négociations en cours aboutissent, les GAFAM pourrons en UK profiter d’un certain flou. Concernant par exemple la GSuite, les entreprises seront invitées à surveiller les Standard Contractual Clauses (SCC), en particulier les clauses liées au transfert et à la sauvegarde des données, et exiger la localisation de leur données.