Confidentialité globale — Brexit

Brexit - FAQ

Le 30 décembre 2020, le Royaume-Uni et la Commission européenne sont parvenus à un accord de principe sur les modalités de retrait du Royaume-Uni (ou « Brexit ») de l'Union européenne. Bien que cette situation ait des répercussions économiques et commerciales, elle ne devrait pas perturber la circulation des données ni la capacité de Nuance à assurer la protection et la confidentialité des données des clients du Royaume-Uni et de l'UE.

Conséquences du Brexit sur le Règlement général sur la protection des données (RGPD)

En vigueur depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) régit le traitement des données à caractère personnel au sein des « pays membres » de l'Union européenne et des trois autres membres de l'Espace économique européen (EEE), à savoir l'Islande, la Norvège et le Liechtenstein, et continuera à régir le traitement des données relevant de sa compétence.

En 2018, le Parlement britannique a adopté la loi de 2018 sur la protection des données afin de mettre les lois britanniques de protection des données en pleine conformité avec le RGPD. Le 31 janvier 2020, date de la sortie du Royaume-Uni de l'Union européenne, un nouveau RGPD britannique est entré en vigueur au niveau national, parallèlement à une version modifiée de la loi sur la protection des données 2018. Identique en substance, le « nouveau » règlement RGPD du Royaume-Uni reprend en totalité les directives régissant la confidentialité et les communications électroniques, ainsi que les révisions apportées pour couvrir les domaines de droit interne non abordés par la version européenne du règlement (ex. : sécurité nationale, services de renseignement et immigration). Le RGPD britannique régit désormais le traitement des données au sein du Royaume-Uni.

L'Accord de commerce et de coopération (ACC) entre le Royaume-Uni et l'Union européenne donne au Royaume-Uni jusqu'au 30 avril 2021 pour obtenir une ‘décision d'adéquation’ du Comité européen de la protection des données (CEPD). En démontrant un niveau de sécurité des données et de protection des droits des personnes concernées essentiellement équivalent à celui de l'Union européenne, la décision d'adéquation autorise le transfert transfrontalier de données en dehors de l'UE, ou les transferts ultérieurs en provenance ou à destination d’une partie extérieure à l'UE. L'UE a déjà reconnu plusieurs pays (entre autres l'Argentine, le Canada (organisations commerciales), la Nouvelle-Zélande, la Suisse et l'Uruguay) comme assurant une protection adéquate.

Prochaines étapes

Le Royaume-Uni a jusqu'au 30 avril 2021 pour obtenir une décision d'adéquation de l'Union européenne, avec possibilité de prolongation de deux mois supplémentaires par accord mutuel. La Loi britannique de protection des données 2018 étant conforme aux exigences du règlement RGPD, il est prévu que l'application d'une décision d'adéquation soit accordée au Royaume-Uni, auquel cas les données pourront continuer à circuler librement entre l'UE et le Royaume-Uni.

En l'absence d'un tel accord de statut d'adéquation, les responsables du traitement des données et les sous-traitants pourraient s'appuyer sur d'autres mécanismes d'adéquation. Le RGPD s'applique aux territoires situés en dehors de l'Espace économique européen qu'aucune décision d'adéquation ne désigne comme « pays tiers ». Il prévoit un certain nombre de mécanismes destinés à garantir la protection adéquate des données à caractère personnel transférées vers des pays tiers, à l'extérieur de l'EEE. De telles garanties peuvent être données par des certifications approuvées par l'UE, des règles d’entreprise contraignantes et des clauses contractuelles types (CCT). Nuance s'appuie sur les clauses contractuelles types (parfois appelées Clauses types) en tant qu'accords de transfert des données dont les modalités et la forme ont été établies par la Commission européenne en tant que mécanisme de transfert d'adéquation.

Pour toute question ou préoccupation, n'hésitez pas à contacter l'équipe en charge de la confidentialité à l'adresse privacy@nuance.com.

Toutes les informations, contenus et matériaux disponibles sur ce site sont à titre informatif uniquement. Ils ne modifient ni ne se substituent aux conditions expresses de tout accord, de toute transaction, ou de tout droit ou obligation que vous pourriez avoir en vertu de la loi applicable, ne créent aucun droit ou obligation, ou n’affectent autrement vos responsabilités et obligations ou celles de Nuance. Le contenu est fourni «tel quel», sans aucune indication quant à l’applicabilité des documents à un service, une juridiction ou un emplacement particulier. Pour obtenir des informations spécifiques concernant votre compte, veuillez vous référer à votre accord avec Nuance et à la politique de confidentialité de Nuance.