Les lois régissant l’utilisation des données entre le Royaume-Uni et l’UE ont changé après la fin de la période de transition de Brexit, ce qui signifie que les entreprises britanniques doivent désormais se conformer aux règles en vigueur sur les deux territoires.
Le règlement général de l’UE sur la protection des données (GDPR), qui est entré en vigueur en 2018, exige des organisations qu’elles mettent en place des mesures de protection des données lorsqu’elles proposent des biens et des services ou surveillent le comportement des personnes au sein de l’UE.
Cependant, les règlements GDPR du Royaume-Uni sont maintenant séparés des règlements GDPR de l’UE, suite à l’accord commercial qui est entré en vigueur le 1er janvier, ce qui signifie qu’il y a maintenant deux législations sur la protection des données au lieu d’une seule ; le GDPR du Royaume-Uni couvrant les individus au Royaume-Uni et le GDPR de l’UE pour les individus dans l’UE. Les entreprises détenant les deux types de données devront désormais adhérer à chacune des deux législations distinctes.
Le Royaume-Uni est désormais officiellement considéré comme un “pays tiers” au titre de la GDPR de l’UE, ce qui signifie que les entreprises britanniques au service des consommateurs européens devront se conformer aux mesures GDPR du Royaume-Uni et de l’UE.
Gestionnaire de consentement des cookies | Faites un essai gratuit de 2 semaines
Faites un essai gratuit de 2 semaines pour nos forfaits payants ou créez un compte gratuit…
Michael Begley, directeur général de venuedirectory.com, qui a suivi la mise à jour de la législation, a déclaré que de nombreuses personnes dans le secteur de l’événementiel n’étaient pas au courant des changements. “Je suis en contact régulier avec les organisateurs, les agences et les planificateurs de tout le Royaume-Uni et beaucoup d’entre eux ne sont actuellement pas conscients de l’impact de Brexit sur la GDPR du Royaume-Uni et de l’UE, ni des mesures qu’ils doivent maintenant prendre pour s’assurer que leur entreprise continue à fonctionner légalement”, a-t-il déclaré.
“Il y a quelques mesures simples et immédiates que les organisations devraient prendre afin de respecter les réglementations en matière de protection des données et de garantir que les événements puissent se poursuivre une fois que le monde s’ouvrira à nouveau. Pour soutenir notre industrie sur la voie d’une meilleure gestion des affaires, je me suis associé à l’expert en protection des données Arvi Virdee de Smartec pour lancer une série de webinaires courts et ciblés afin de les guider à travers ce défi”.
Il y a deux actions que les organisations de réunions et d’événements doivent maintenant entreprendre, a noté M. Begley. “Tout d’abord, les entreprises britanniques qui détiennent des données pour l’UE doivent maintenant revoir et mettre à jour leurs ensembles de données existants. Il s’agit de déterminer quelle proportion est constituée de données de l’UE (et donc soumise aux règlements de l’UE sur le PIBR) ; quelle proportion est constituée de données du Royaume-Uni (soumises aux règlements du PIBR du Royaume-Uni) et quelles données ne font pas partie de ces deux catégories, par exemple, les ensembles de données pour les entreprises basées en Amérique ou en Asie.
Vous êtes une agence, un webdesigner ou tout autre revendeur ?
Gagnez 30% de commission, jetez un coup d’œil à notre modèle revendeur ou contactez-nous pour un nombre de clients supérieur à 500.
“Deuxièmement, les entreprises britanniques doivent nommer un représentant au sein de l’UE pour traiter toute demande. Il peut s’agir de questions relatives à une violation de données ou d’une demande d’accès de la personne concernée. Ce représentant doit résider dans l’un des 27 pays de l’UE, et donc être sur place pour traiter les demandes des particuliers, des entreprises ou des autorités”.
Les entreprises britanniques ne doivent désigner un représentant de l’UE que si elles n’ont pas déjà une succursale ou un bureau dans l’UE. Si elles en ont une, cette succursale ou ce bureau fera office de représentant, bien que les avis de confidentialité doivent être mis à jour à cet effet.
La législation britannique exige également que les entreprises de l’UE qui détiennent des données britanniques aient un représentant au Royaume-Uni, et les entreprises basées dans l’UE doivent examiner et séparer leurs ensembles de données pour déterminer lesquels sont désormais soumis à la réglementation britannique en matière de GDPR.
M. Begley a ajouté : “Les professionnels de l’événementiel doivent agir maintenant, en utilisant ce moment où les réunions et les événements sont actuellement en cours, afin de s’assurer qu’ils sont parfaitement préparés et qu’ils ont les bons éléments en place afin de faire à nouveau des affaires.
