Ces décisions d'adéquation reconnaissent un niveau de protection des données au R.-U. substantiellement équivalent à celui garanti par la législation européenne. À l'issue de la période transitoire s'achevant fin juin prévue par l'accord post-Brexit, les communications de données personnelles pourront donc continuer librement depuis l'UE vers le R.-U.

Les décisions d'adéquation facilitent également la mise en œuvre correcte de l'accord de commerce et de coopération entre l'UE et le R.-U., qui prévoit l'échange d'informations à caractère personnel, par exemple en matière de coopération judiciaire. Les deux décisions d'adéquation incluent des mesures de sauvegarde solides en cas de divergences futures, telles qu'une clause dite «de suppression automatique», qui limite la durée de l'adéquation à quatre ans. Passé ce délai, les constats d'adéquation ne peuvent toutefois être renouvelés que si le R.-U. continue d'assurer un niveau adéquat de protection des données.

Ces décisions sont assez logiques étant donné que le système britannique de protection de données reste fondé sur les règles du RGPD et de la directive en matière de protection des données dans le domaine répressif, qui s'appliquaient lorsque le pays était membre de l'UE.

En ce qui concerne l'accès aux données à caractère personnel par les pouvoirs publics britanniques, notamment pour des raisons de sécurité nationale, le système britannique prévoit des mesures de sauvegarde fortes. Plus particulièrement, la collecte de données par les services de renseignement est, en principe, soumise à l'autorisation préalable par un organe judiciaire indépendant.

FEB – La FEB se réjouit de ces décisions, qui vont faciliter les activités commerciales et les liens avec le R.-U. et espère qu’une décision du même type sera rapidement adoptée concernant les transferts de données vers les États-Unis, transferts qui restent compliqués à la suite de l’invalidation du Privacy Shield.