Transferts de données personnelles depuis le Royaume-Uni : Adoption de Règles d'Entreprise Contraignantes (Binding Corporate Rules – BCR)

​Pour rappel, depuis le 1er janvier 2021, il n'est plus possible pour les entreprises de s'appuyer sur leurs Règles d'Entreprise Contraignantes (Binding Corporate Rules – BCR) afin d'encadrer les transferts de données personnelles depuis le Royaume-Uni. Elles doivent se doter d'une version autonome britannique de ces BCR avant le 30 juin 2021.

Ainsi, l'Autorité britannique de protection des données (Information Commissioner's Office – ICO) a précisé dans un guide sur les transferts internationaux de données que :
- Toute nouvelle demande d'autorisation de BCR pour les transferts de données depuis le Royaume-Uni (BCR UK) devra être soumise à l'ICO en utilisant les formulaires de demande et tableaux de référence (responsable de traitement ou sous-traitant selon le cas) mis à disposition ; et
- Les entreprises et organisations disposant déjà de BCR UE (c'est-à-dire pour les transferts de données depuis l'Union européenne) sont dispensées de remplir ces documents, mais devront tout de même fournir à l'ICO une version « UK » (c'est-à-dire tenant compte de la règlementation britannique et des attentes de l'ICO) de leurs BCR, pour approbation.

Lien vers la publication de l'ICO ​