A la suite du référendum du 23 juin 2016, les britanniques se sont exprimés en faveur de la sortie du Royaume-Uni de l’Union européenne (UE). Onde de choc au sein de la communauté européenne, cette décision de la population britannique génère pour les entreprises des incertitudes juridiques nombreuses, notamment en matière de propriété intellectuelle et de traitement de données à caractère personnel. BREXIT

L’article 50 du Traité de Lisbonne prévoit, en effet, un mécanisme de retrait volontaire et unilatéral d’un pays de l’UE. Le gouvernement britannique devra ainsi informer le Conseil européen de son intention, et ce dernier devra ensuite proposer des orientations pour la conclusion d’un accord sur les modalités de retrait du Royaume-Uni. Ce processus ne devrait pas aboutir avant au moins deux ans, mais toute entreprise se doit d’ores et déjà d’anticiper un tel retrait, et d’analyser les conséquences pour elle de la disparition des dispositifs qui unifiaient jusqu’ici un certain nombre de règles entre le Royaume-Uni et les autres états européens.

  • Les conséquences en matière de brevets et de marques

En matière de brevets, la mise en place du brevet unitaire sera doute repoussée. Le brevet unitaire vise à instaurer un brevet unique valable dans toute l’Union européenne.

Le Règlement qui prévoit le brevet unitaire a d’ores et déjà été adopté, mais la mise en place de ce brevet est cependant soumise à l’entrée en vigueur du Règlement relatif à la Juridiction Unifiée des Brevets (JUB), laquelle a vocation à trancher les litiges relatifs à ce dernier.

Or si le Règlement relatif à la JUB a été signé par les États membres de l’Union européenne le 19 février 2013, son entrée en vigueur nécessite encore la ratification de certains États membres, dont obligatoirement le Royaume-Uni.

En conséquence, son entrée vigueur sera sans doute retardée et le futur brevet unitaire ne pourra probablement pas couvrir le territoire du Royaume-Uni.

En matière de marques, le régime est d’ores et déjà unifié. Les entreprises peuvent ainsi, plutôt que de déposer des titres nationaux dans chaque pays de l’UE, déposer une marque communautaire auprès de l’EUIPO (Office de l’Union Européenne pour la Propriété Intellectuelle) qui a vocation à s’appliquer sur l’ensemble du territoire de l’UE. Conséquence du Brexit, les entreprises disposant d’une marque communautaire risquent de perdre leurs droits sur le territoire du Royaume-Uni. Les entreprises souhaitant garantir la protection d’une marque sur le territoire du Royaume-Uni devront probablement soit effectuer un dépôt national auprès de l’Intellectual Property Office (IPO), équivalent de l’INPI au Royaume-Uni, soit effectuer un dépôt de marque internationale visant le Royaume-Uni

Face à un certain flou juridique, les entreprises, dont le portefeuille de marques constitue un des principaux actifs, peuvent donc procéder à un audit de ce portefeuille afin d’identifier leurs marques couvrant le territoire britannique et d’anticiper une éventuelle conversion de leurs titres.

  • Les conséquences en matière de protection des données à caractère personnel

Alors que le Règlement européen sur la protection des données personnelles vient d’être adopté et que l’accord dit Privacy Shield est en passe d’être finalisé, le Brexit aura indéniablement d’importantes conséquences pour les entreprises qui transfèrent des données personnelles de citoyens européens vers le Royaume-Uni.

Jusqu’ici en effet, le Royaume-Uni était considéré, par son appartenance à l’Union Européenne, comme présentant un niveau de protection « adéquat » par transposition de la Directive de 1995. Mais dès lors que les règles européennes cesseront de faire effet, cette présomption tombe et les autres pays européens ne peuvent plus s’y fier pour laisser leurs données stockées ou traitées par des serveurs situés en Grande-Bretagne.

L’Information Commissioner’s Office (ICO), l’équivalent britannique de la CNIL, a esquissé les conséquences du Brexit sur la protection des données personnelles.
Ainsi, une fois le Royaume-Uni sorti de l’UE, l’ICO indique logiquement que « les réformes européennes sur la protection des données personnelles ne s’y appliqueront pas directement ». Autrement dit, le Règlement européen sur la protection et la libre circulation des données personnelles, adopté le 14 avril 2016 et qui devrait être applicable en toutes ses dispositions à compter d’avril 2018, n’aura vocation à s’appliquer au Royaume-Uni que pendant une très courte période.

Comme pour tout pays tiers, la Commission européenne devra ensuite déterminer si le Royaume-Uni assure « un niveau de protection adéquat » afin que des données personnelles de citoyen de l’Union puissent être transférées sur le territoire britannique.

A cette fin, les clauses contractuelles types développées par la Commission ou les binding corporates rules déployées par les entreprises, pourront toujours être déployées afin d’assurer la protection des données personnelles et donc la licéité des traitements confiés à des prestataires situés sur le territoire britannique. Mais hors de ces cas précis, rien ne garantit plus que les données personnelles traitées en Grande-Bretagne seront traitées conformément à la législation.

Les négociations entre la Commission et les États-Unis à propos du Privacy Shield montrent d’ailleurs à quel point la question du « niveau de protection adéquat » peut être délicate. L’accord a cependant atteint sa phase finale et devrait, a priori, s’appliquer d’ici peu.

A l’issue de la sortie du Royaume-Uni de l’UE, l’accord Privacy Shield ne sera naturellement plus applicable à ce pays sortant et le gouvernement britannique devra alors trouver un accord avec les États-Unis afin que les données personnelles des citoyens britanniques puissent être transférer outre-Atlantique en toute sécurité. En revanche, on peut estimer que ce qui semble devoir être mis en place entre l’Europe et les USA, puisse inspirer de futurs accords bilatéraux entre l’Europe et la Grande-Bretagne. Ainsi, il n’est pas exclu que dans le cadre des intenses négociations à venir, un accord comparable au Privacy Shield puisse être imaginé. Cela ne relève toutefois que de l’hypothèse, et il est bien entendu conseillé aux entreprises françaises de recourir dès que possible à la conclusion des clauses contractuelles-types avec les prestataires qui travaillent depuis le territoire britannique.