La loi sur la protection des données au Royaume-Uni après le Brexit 2020

Voici les principaux changements apportés à la législation britannique après le jour de la sortie.

Le GDPR de l’UE a été modifié en un nouveau « UK-GDPR » (règlement général sur la protection des données du Royaume-Uni) qui est entré en vigueur le 31 janvier 2020.

La loi sur la protection des données de 2018 a été modifiée pour être lue en conjonction avec le nouveau GDPR du Royaume-Uni au lieu du GDPR de l’UE.

Le GDPR européen s’appliquera au Royaume-Uni pendant la période de transition allant du 31 janvier 2020 au 31 décembre 2020 (à moins que d’autres prolongations ne soient convenues entre le Royaume-Uni et l’UE).

Il est probable que le gouvernement britannique s’apprête à consolider les deux lois modifiées (UK-GDPR et Data Protection Act 2018) en un seul texte législatif complet sur la protection des données à une date ultérieure.

Tous les grands principes, obligations et droits restent en place.

Qu’est-ce que le GDPR britannique ?

Le règlement général sur la protection des données du Royaume-Uni (UK-GDPR) est essentiellement la même loi que le GDPR européen, mais il a été modifié pour tenir compte des domaines de la législation nationale.

Il a été rédigé à partir du texte législatif du GDPR de l’UE et révisé de manière à lire Royaume-Uni au lieu de Union et droit national au lieu de droit de l’UE. Cela signifie que les définitions essentielles et la terminologie juridique désormais célèbres du GDPR européen, telles que les données personnelles et les droits des personnes concernées, le responsable du traitement et le sous-traitant et leur besoin de bases légales pour le traitement, comme le consentement préalable, se retrouvent toutes dans le GDPR britannique.

Le GDPR britannique est-il identique au GDPR européen ?

Le GDPR britannique élargit et modifie le GDPR européen Les domaines élargis par le GDPR britannique sont les suivants :
Sécurité nationale
Services de renseignement
L’immigration

Ces domaines sont par définition hors du champ d’application du GDPR européen, puisqu’il s’agit d’un règlement extra-national de l’UE qui n’a pas le pouvoir de régir les questions de sécurité nationale dans les États membres.

Toutefois, le RGPD britannique prévoit certaines exceptions permettant de contourner la protection normale des données à caractère personnel, par exemple en matière de sécurité nationale ou d’immigration. Elle applique également les mêmes exigences en matière de collecte et de traitement des données à caractère personnel aux services de renseignement.

Un autre grand changement dans le RGPD britannique est que le commissaire à l’information, la principale autorité de protection des données au Royaume-Uni aujourd’hui, deviendra le principal superviseur, régulateur et responsable de l’application du RGPD britannique.

Cela signifie qu’alors qu’auparavant, dans le cadre du GDPR de l’UE, le Conseil européen de la protection des données aurait été la plus haute autorité de contrôle, l’ICO prend désormais en charge toutes les questions relatives à la réglementation et à la mise en œuvre du GDPR du Royaume-Uni.

En outre, le secrétaire d’État est doté de pouvoirs lui permettant de déterminer ou de révoquer les décisions d’adéquation au nom du RGPD britannique.

En outre, lorsque le RGPD britannique est entré en vigueur le 31 janvier 2020, il a automatiquement reconnu tous les pays de l’UE comme adéquats, ainsi que toutes les décisions d’adéquation de l’UE existantes comme adéquates pour le Royaume-Uni (par exemple, le Privacy Shield américain).

Enfin, une différence notable entre le GDPR européen et le nouveau GDPR britannique est que l’âge du consentement valide est abaissé à 13 ans au Royaume-Uni (16 ans dans l’UE).

Comment les données personnelles sont-elles traitées par Xchange Finance Limited ?

Xchange Finance ne traite les données qu’à des fins spécifiques et les données ne sont pas conservées plus longtemps que nécessaire. Xchange Finance conserve les données qui sont nécessaires pour fournir les services sélectionnés par le client et Xchange Finance est en mesure de les fournir au client.

Xchange Finance traite des données personnelles dans un ou plusieurs des cas mentionnés ci-dessous :
pour la signature et l’exécution de l’accord ;
demandée par la loi ;
pour la poursuite d’intérêts légitimes (légaux) ;
le consentement du client a été obtenu.

Notre politique de traitement des données

La politique de traitement des données personnelles fournit des informations sur le traitement et la protection des données personnelles des clients, employés et autres personnes de Xchange Finance. Outre la description de la politique, des informations plus détaillées sur le traitement des données à caractère personnel peuvent être incluses dans vos contrats de service, dans d’autres documents relatifs aux services et sur le site web.

Qui peut accéder à ces données ?

Xchange Finance peut partager les données des clients uniquement dans les cas suivants :
Si les données sont exigées par une autorité publique/de contrôle ;
Si cela est nécessaire à la fourniture du service concerné par les destinataires autorisés des données.

Les récepteurs de données autorisés par Xchange Finance, c’est-à-dire les sociétés qui traitent les données pour le compte de Xchange Finance. Xchange Finance prendra les mesures nécessaires pour s’assurer que les destinataires autorisés des données effectuent le traitement des données des clients conformément aux directives reçues de Xchange Finance, qu’ils se conforment aux exigences de sécurité et de confidentialité requises et qu’ils agissent conformément aux exigences légales.

Comment retirer son consentement

Cette section explique ce qu’il faut faire si vous ne voulez plus que nous détenions ou utilisions vos informations personnelles.

Vous pouvez retirer votre consentement à tout moment. Veuillez nous contacter si vous souhaitez le faire.
Cela n’affectera la façon dont nous utilisons les informations que si nous avons obtenu votre consentement.

Si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de vous fournir certains produits ou services. Si c’est le cas, nous vous le dirons.

Nous informer si vos informations personnelles sont incorrectes

Vous avez le droit de contester toute information que nous détenons à votre sujet et que vous jugez incorrecte. Nous prendrons des mesures raisonnables pour le vérifier et le corriger.
Si vous souhaitez le faire, écrivez-nous ou appelez-nous.

Les appels peuvent être surveillés ou enregistrés.

Non-conformité

Le « montant maximum plus élevé » est de –
dans le cas d’une entreprise, 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’entreprise au cours de l’exercice précédent, le montant le plus élevé étant retenu,
ou
dans tous les autres cas, 20 millions d’euros.
Le « montant maximum standard » est de –
dans le cas d’une entreprise, 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial total de l’entreprise au cours de l’exercice précédent, le montant le plus élevé étant retenu,
ou
dans tous les autres cas, 10 millions d’euros.
Le montant maximal d’une sanction en livres sterling doit être déterminé en appliquant le taux de change au comptant fixé par la Banque d’Angleterre le jour de la notification de la sanction.