The GDPR in United Kingdom
K.Pratique | Chroniques juridiques du cabinet KGA Avocats - Lauren Webb - Brownejacobson LLP, 15/05/2019
Lauren Webb – Senior associate – Brownejacobson LLP
One year on since the GDPR came into force – no significant fines yet, but one retailer has shown that businesses are responsible for their employees’ data breaches (even where that employee was acting against instructions). The Information Commissioner’s Office (ICO) in the UK is investigating activities such as data analytics, profiling and unsolicited electronic marketing.
Key topics that the ICO have looked at this year include the meaning of consent (particularly relevant in a marketing context), automated decision-making, contracts and international transfers of personal data. Brexit remains an area uncertainty under UK law and we have advised a number of clients on the steps that need to be taken in the event of a no-deal Brexit, in particular how to ensure that personal data can continue to be transferred from the EEA to the UK.
The focus on data protection for many organisations is clear and the indication is that that will continue to be the case when the UK leaves the EU”.
Key topics that the ICO have looked at this year include the meaning of consent (particularly relevant in a marketing context), automated decision-making, contracts and international transfers of personal data. Brexit remains an area uncertainty under UK law and we have advised a number of clients on the steps that need to be taken in the event of a no-deal Brexit, in particular how to ensure that personal data can continue to be transferred from the EEA to the UK.
The focus on data protection for many organisations is clear and the indication is that that will continue to be the case when the UK leaves the EU”.
Le RGPD au Royaume-Uni
Un an après l'entrée en vigueur du RPGD - aucune amende significative n'a encore été infligée, mais le cas d’une grande enseigne a révélé que les entreprises sont responsables des violations de données de leurs employés (même lorsque l’employé n’a pas agi conformément aux instructions). Au Royaume-Uni, l’autorité de protection des données (« Information Commissionner Office », aussi appelée « ICO ») mène actuellement des investigations sur des activités telles que l’analyse de données, le profilage et le marketing électronique non sollicité.
Les sujets clés que l'ICO a examiné cette année ont porté sur le recueil du consentement (particulièrement pertinent dans un contexte de marketing), la prise de décision automatisée, les contrats et les transferts internationaux de données à caractère personnel.
Avec le Brexit, demeurent de nombreuses incertitudes et nous avons assisté un certain nombre de nos clients dans les démarches à envisager dans l’hypothèse d’un « no-deal Brexit », en particulier sur l’encadrement des transferts des données à caractère personnel depuis l'EEE vers le Royaume-Uni.
L’attention accordée à la protection des données, dans de nombreuses organisations, est désormais une tendance claire et il semble évident qu’elle se poursuivra après que le Royaume-Uni ait quitté l’Union européenne”.
Les sujets clés que l'ICO a examiné cette année ont porté sur le recueil du consentement (particulièrement pertinent dans un contexte de marketing), la prise de décision automatisée, les contrats et les transferts internationaux de données à caractère personnel.
Avec le Brexit, demeurent de nombreuses incertitudes et nous avons assisté un certain nombre de nos clients dans les démarches à envisager dans l’hypothèse d’un « no-deal Brexit », en particulier sur l’encadrement des transferts des données à caractère personnel depuis l'EEE vers le Royaume-Uni.
L’attention accordée à la protection des données, dans de nombreuses organisations, est désormais une tendance claire et il semble évident qu’elle se poursuivra après que le Royaume-Uni ait quitté l’Union européenne”.