Qui contrôle le respect du RGPD ?
En France, c’est la CNIL qui contrôle le respect du règlement RGPD. En effet, cette autorité administrative est chargée de faire respecter les atteintes à la vie privée et aux libertés des utilisateurs.
Vous pouvez la contacter directement sur son site https://www.cnil.fr/professionnel
Est-ce que le BREXIT aura des conséquences sur les données qui seraient hébergées au Royaume-Uni ? Resterait-on dans le cadre du RGPD ?
Le RGPD (art. 3) indique que le règlement s’applique au traitement des données à caractère personnel des personnes qui se trouvent sur le territoire de l’Union Européenne :
- Si le traitement est lié à une offre de biens ou de services
- Si le traitement est lié au suivi du comportement de ces personnes
- Dans la mesure où l’hébergement de données semble lié à une offre de services, les données ainsi hébergées au Royaume-Uni seraient concernées par le RGPD.
Le transfert de ces données vers le Royaume-Uni doit être encadré. Pour cela, ce transfert hors UE peut prendre appui sur :
- Une décision d’adéquation de la Commission Européenne concernant certains pays assurant un niveau de protection.
- La mise en place de garanties adéquates.
Concernant la transposition du RGPD avec des lois internes britanniques, rien ne nous dit qu’une fois sortis de l’Union Européenne cette législation. L’ICO (CNIL britannique) dit que rien ne devrait bouger, mais rien n’est moins sûr.