Source: EDPB
Le Comité européen de la protection des données (CEPD) a annoncé une importante action de contrôle coordonnée pour 2026, portant sur la manière dont les entreprises informent les personnes de l'utilisation de leurs données personnelles. Selon le CEPD, 25 autorités de protection des données (APD) à travers l'Europe participent à cette initiative, lancée le 19 mars 2026.
Cette action s'inscrit dans le cadre du mécanisme de contrôle coordonné du CEPD (Coordinated Enforcement Framework, CEF), qui réunit les APD des États membres de l'UE autour d'un thème de conformité commun chaque année. Cette année, l'accent est mis sur les obligations de transparence et d'information prévues par le RGPD, et plus précisément sur les exigences des Art. 12, Art. 13 et Art. 14.
En termes simples, ces articles imposent aux entreprises d'indiquer clairement aux personnes quelles données personnelles elles collectent, pourquoi elles les collectent, combien de temps elles les conservent et quels droits ces personnes détiennent. Ces informations figurent généralement dans une politique de confidentialité ou une notice d'information sur un site web.
Selon le CEPD, les APD participantes prendront contact avec des responsables de traitement issus de différents secteurs à travers l'Europe. Ce contact pourra prendre la forme d'une action de contrôle formelle ou d'un exercice de collecte d'informations. Si une APD identifie des problèmes lors d'un tel exercice, elle pourra décider d'engager des actions de suivi.
Plus tard en 2026, les APD participantes partageront leurs conclusions entre elles. Un rapport consolidé sera ensuite rédigé et soumis à l'adoption du CEPD. Le CEPD a indiqué que des suites ciblées sont anticipées aux niveaux national et européen.
Les secteurs qui seront ciblés, les critères que les APD utiliseront pour évaluer la conformité, ainsi que la question de savoir si des amendes ou des sanctions résulteront de ces actions ne sont pas encore connus.
Si votre site web collecte des données personnelles, telles que des noms, des adresses e-mail ou des comportements de navigation, votre notice d'information doit satisfaire aux exigences des Art. 12, Art. 13 et Art. 14 du RGPD. C'est le bon moment pour vérifier si votre politique de confidentialité est complète, rédigée dans un langage clair et facilement accessible par les visiteurs. La CNIL publie des ressources pratiques sur son site pour vous aider à évaluer si votre dispositif actuel est conforme. Vous pouvez également consulter notre guide des exigences en matière de politique de confidentialité et notre liste de contrôle de conformité au RGPD pour vérifier votre configuration actuelle.
Source : CEPD, 19 mars 2026
Free website scan covering GDPR, copyright, accessibility, security, and more.
Scan your site freeLe Comité européen de la protection des données (EDPB) a adopté son programme de travail pour 2026-2027, avec un objectif clair : rendre la conformité au RGPD plus simple pour les organisations. L'ann
Le Comité européen de la protection des données (CEPD) a publié un rapport recensant les problèmes récurrents dans la manière dont les organisations traitent les demandes de suppression de données per
Le Comité Européen de la Protection des Données (CEPD) a adopté son programme de travail pour 2026 et 2027 le 12 février 2026, selon le CEPD. Ce programme définit les chantiers que le comité prévoit d