Avis de l'EDPB sur la prolongation des décisions d'adéquation du Royaume-Uni en matière de protection des données

Contexte et enjeux de la prolongation des décisions d'adéquation

Le 6 mai 2025, le Comité européen de la protection des données (EDPB) a publié son avis concernant la prolongation des décisions d'adéquation accordées au Royaume-Uni en matière de protection des données personnelles. Ces décisions, initialement adoptées en 2021 suite au Brexit, arrivent à échéance en juin 2025.

L'enjeu est crucial car ces décisions permettent le transfert fluide des données personnelles entre l'UE et le Royaume-Uni, en reconnaissant que le niveau de protection britannique est substantiellement équivalent à celui garanti par le RGPD et la directive LED (Law Enforcement Directive).

Analyse approfondie des évolutions réglementaires britanniques

L'EDPB a procédé à une évaluation détaillée du cadre juridique britannique en matière de protection des données, notamment :

- Les modifications apportées au Data Protection and Digital Information Act

- L'évolution de la jurisprudence britannique post-Brexit

- Les pratiques de surveillance gouvernementale

- Les mécanismes de recours disponibles pour les citoyens européens

Recommandations et points de vigilance

L'EDPB souligne plusieurs points d'attention :

1. La nécessité de maintenir une surveillance continue des évolutions législatives britanniques

2. L'importance de garantir des voies de recours effectives pour les citoyens européens

3. Le renforcement des mécanismes de coopération entre autorités de contrôle

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Réaliser une cartographie actualisée des flux de données avec le Royaume-Uni

• Mettre à jour la documentation relative aux transferts internationaux

• Renforcer les processus de veille réglementaire concernant les évolutions britanniques en matière de protection des données