Le UK Data (Use and Access) Act a été promulgué par le Roi le 19 juin dernier. Annoncé dans le cadre du Brexit, ce texte a pour but d'amender le RGPD tel qu'appliqué au Royaume-Uni.
La Commission européenne a étendu jusqu’en décembre 2025 la décision d’adéquation pour le Royaume-Uni, afin d’évaluer si ce dernier continue de garantir un niveau de protection suffisant des données, dispensant ainsi les entreprises de mesures spécifiques lors de transferts vers ce pays.
Quelques points clés :
- Des décisions automatisées possibles sans intervention humaine
- Transferts hors UK : une évaluation des risques assouplie mais encadrée
- Data Subject Access Request (DSAR) : une obligation de recherche « raisonnable et proportionnée »
- Des pouvoirs renforcés pour l’Information Commissioner’s Office (ICO)
Si les divergences avec le RGPD restent mesurées, le texte introduit une réelle souplesse, en particulier pour les acteurs financiers.