Vous pouvez consulter les règles et règlements d'autres juridictions.
Les dispositions du Règlement général sur la protection des données (RGPD) relatives au traitement des données personnelles (désormais rebaptisé EU GDPR) ont été fusionnées avec la version britannique du GDPR (Data Protection Act 2018) pour devenir le UK GDPR. Le Royaume-Uni est l'un des pays les plus connectés au monde et le maintien des flux de données entre le Royaume-Uni et l'UE après le Brexit reste une priorité claire. Le 28 juin 2021, la Commission européenne a adopté une décision « d'adéquation » pour le Royaume-Uni, ce qui signifie que la plupart des règles de protection des données affectant la fintech pré-Brexit resteront les mêmes. Cependant, celui-ci est soumis à une révision constante et, en tout état de cause, à une mise à jour tous les quatre ans. Si le gouvernement britannique décide de modifier les dispositions de la version britannique du RGPD pour soutenir la stratégie nationale des données du Royaume-Uni, cela pourrait potentiellement compromettre la validité continue de la décision d'adéquation.1
Si, à la fin de la période de quatre ans, l'UE décide de ne pas renouveler la décision d'adéquation, le Royaume-Uni deviendra un pays tiers en ce qui concerne les flux de données de l'UE et les entreprises devront mettre en œuvre des mécanismes de conformité plus lourds pour les régir, tels que des règles d'entreprise contraignantes, des clauses contractuelles types de l'UE (SCC) ou d'autres accords approuvés. La récente décision Schrems II s'appliquera également aux transferts de l'UE vers le Royaume-Uni et vice versa. Cette décision oblige les organisations à évaluer si ces SCC offrent une protection "substantiellement équivalente" à celle prévue par le régime britannique de protection des données et à prendre des mesures supplémentaires si nécessaire.1
En février 2022, le Bureau du Commissaire à l'information du Royaume-Uni a soumis au Parlement un nouvel accord international sur le transfert de données (IDTA) et un ajout aux SCC européens pour soutenir les entités transférant des données en dehors du Royaume-Uni vers des pays qui ne sont pas soumis à des décisions d'adéquation à la lumière et conformément à la décision de Schrems II. L'application doit être utilisée dans le cas de transferts de données personnelles soumis à la fois au RGPD de l'UE et au RGPD du Royaume-Uni, tandis que l'IDTA est uniquement destiné aux transferts soumis au RGPD du Royaume-Uni. À moins qu'il n'y ait une objection du Parlement, l'IDTA et l'addendum entreront en vigueur le 21 mars 2022, et le Bureau du commissaire devrait publier des directives sur leur utilisation. L'entrée en vigueur de l'IDTA et de l'addendum simplifiera considérablement l'échange de données pour les entreprises multinationales de technologie financière qui sont soumises à la fois au RGPD de l'UE et au RGPD du Royaume-Uni. Comme pour la propriété intellectuelle, les technologies des services financiers testent également le cadre juridique existant en matière de protection des données, malgré le fait que le RGPD soit relativement récent.1
Les priorités technologiques du commissaire à l'information pour 2022 incluent la collaboration avec le gouvernement pour réformer le RGPD du Royaume-Uni, qui a beaucoup à voir avec la technologie dans le secteur des services financiers qui traite d'énormes quantités de données personnelles et pseudonymisées.1
En plus du GDPR, PSD II comprend un certain nombre de règles spécifiques concernant le traitement des données personnelles. Par exemple, PSD II prévoit un « consentement explicite », ce qui pose la question de savoir si cela limitait l'utilisation des différents autres motifs de traitement énoncés dans le RGPD. Le comité européen de la protection des données a précisé que ce n'était pas le cas. Le « consentement explicite » auquel il est fait référence dans PSD II est un consentement contractuel, qui est une exigence supplémentaire de nature contractuelle. Les services de paiement sont toujours fournis sur une base contractuelle entre l'utilisateur du service de paiement et le service de paiement. Il est encore nécessaire de disposer de la base nécessaire au traitement des données conformément au RGPD ; par exemple, les traitements nécessaires à l'exécution d'un contrat auquel la personne concernée est partie.1
Plateformes fintech étrangères sur le marché britannique
Cabinet d'avocats international au Royaume-Uni
Services juridiques complets pour les entreprises sur le droit des sociétés, le droit fiscal, la législation sur les crypto-monnaies, les activités d'investissement
Nous fournissons des services juridiques et organisationnels pour la création, la structuration et le développement de sociétés fintech