La Commission européenne a renouvelé deux décisions essentielles permettant aux données personnelles de continuer à circuler librement et en toute sécurité entre l’Espace économique
européen (EEE) et le Royaume-Uni.
Cette mesure confirme que les normes britanniques en matière de protection des données restent « essentiellement équivalentes » à celles de l’UE — ce qui permet aux entreprises et aux organismes publics des deux côtés de la Manche de poursuivre les transferts d’informations personnelles sans obstacles juridiques supplémentaires.
Les décisions d’adéquation initiales, adoptées en 2021 au titre du Règlement général sur la protection des données (RGPD) et de la directive sur l’application de la loi, devaient expirer le 27 décembre. En juin 2025, la Commission avait accordé une prolongation technique de six mois afin de disposer du temps nécessaire pour évaluer les modifications du droit britannique, notamment celles introduites par la loi sur l’utilisation et l’accès aux données (Data Use and Access Act).
Après un avis positif du Comité européen de la protection des données et l’approbation des États membres, Bruxelles a désormais officiellement renouvelé ces décisions.
Selon les nouveaux termes, les accords d’adéquation sont valables jusqu’au 27 décembre 2031, avec possibilité de renouvellement. Un examen conjoint de leur fonctionnement sera mené après quatre ans par la Commission et le Comité européen de la protection des données, afin de garantir que le dispositif reste solide.
Pourquoi c’est important
Les décisions d’adéquation sont des instruments juridiques clés qui permettent le transfert libre de données personnelles depuis l’UE et l’EEE vers des pays tiers dont le niveau de protection des données est jugé suffisamment élevé. Sans ces décisions, les organisations seraient confrontées à des exigences juridiques complexes pour partager des données au-delà des frontières.
Le Royaume-Uni étant l’un des partenaires numériques et économiques les plus importants de l’Europe, ce renouvellement devrait offrir une stabilité à long terme aux entreprises, aux organismes publics et aux autorités chargées de faire respecter la loi qui dépendent des flux de données transfrontaliers. Foto-Hogweard, Wikimedia comons.