La Commission européenne a renouvelé les décisions d’adéquation encadrant les transferts de données personnelles entre l’UE et le Royaume-Uni. La libre circulation est sécurisée jusqu’au 27 décembre 2031, sous réserve de réexamens périodiques du cadre juridique britannique.

A l’approche de l’échéance du 27 décembre 2025, Bruxelles a renouvelé les deux décisions d’adéquation permettant la libre circulation des données personnelles entre l’Union européenne et le Royaume-Uni.

Jusqu’en 2031

Ce renouvellement, adopté le 19 décembre, prolonge jusqu’en décembre 2031 un régime clé pour les échanges entre les deux rives de la Manche, dans un contexte post-Brexit marqué par une recomposition des réglementations.

Pour l’Union européenne, l’enjeu est double : préserver la fluidité des données, indispensable au bon fonctionnement de larges pans de l’économie numérique, tout en s’assurant que Londres ne s’éloigne pas des standards en matière de protection des données.

Pour rappel, une décision d’adéquation est un acte par lequel la Commission européenne reconnaît qu’un pays tiers offre un niveau de protection des données personnelles équivalent à celui proposé par le Règlement général sur la protection des données (RGPD).

Eviter un surcoût important

En pratique, cette reconnaissance évite aux entreprises de devoir sécuriser chaque transfert de données par des mécanismes plus complexes, tels que des clauses contractuelles. Ce qui engendrerait également des coûts : jusqu’à 1,6 milliard de livres sterling, d’après une étude menée par la New Economics Foundation et l’University College London.

Par ailleurs, un tel scénario aurait introduit une incertitude juridique, rappelant les difficultés rencontrées après l’invalidation du Privacy Shield, texte encadrant les flux de données entre l’UE et les Etats-Unis.

Dans le détail, les décisions d’adéquation initiales de 2021 arrivaient à expiration le 27 décembre 2025. Afin d’éviter toute rupture juridique, la Commission avait adopté en juin 2025 une prolongation technique de six mois, le temps de mener une évaluation approfondie des évolutions du droit britannique, en particulier à la lumière du Data (Use and Access) Act, récemment adopté au Royaume-Uni.

Un statut clé

Cette phase transitoire visait à examiner si les modifications introduites par cette loi — qui entend faciliter l’usage des données tout en soutenant l’innovation — restaient compatibles avec les exigences européennes en matière de protection des données fondamentales.

Avec ce renouvellement, le Royaume-Uni conserve ainsi un statut clé dans l’écosystème européen des données mais sous une surveillance renforcée, à mesure que son droit évolue.