Source: EDPB
Le Comité européen de la protection des données (CEPD) a annoncé une importante action de contrôle coordonnée pour 2026, portant sur la manière dont les entreprises informent les personnes de l'utilisation de leurs données personnelles. Selon le CEPD, 25 autorités de protection des données (APD) à travers l'Europe participent à cette initiative, lancée le 19 mars 2026.
Cette action s'inscrit dans le cadre du mécanisme de contrôle coordonné du CEPD (Coordinated Enforcement Framework, CEF), qui réunit les APD des États membres de l'UE autour d'un thème de conformité commun chaque année. Cette année, l'accent est mis sur les obligations de transparence et d'information prévues par le RGPD, et plus précisément sur les exigences des Art. 12, Art. 13 et Art. 14.
En termes simples, ces articles imposent aux entreprises d'indiquer clairement aux personnes quelles données personnelles elles collectent, pourquoi elles les collectent, combien de temps elles les conservent et quels droits ces personnes détiennent. Ces informations figurent généralement dans une politique de confidentialité ou une notice d'information sur un site web.
Selon le CEPD, les APD participantes prendront contact avec des responsables de traitement issus de différents secteurs à travers l'Europe. Ce contact pourra prendre la forme d'une action de contrôle formelle ou d'un exercice de collecte d'informations. Si une APD identifie des problèmes lors d'un tel exercice, elle pourra décider d'engager des actions de suivi.
Plus tard en 2026, les APD participantes partageront leurs conclusions entre elles. Un rapport consolidé sera ensuite rédigé et soumis à l'adoption du CEPD. Le CEPD a indiqué que des suites ciblées sont anticipées aux niveaux national et européen.
Les secteurs qui seront ciblés, les critères que les APD utiliseront pour évaluer la conformité, ainsi que la question de savoir si des amendes ou des sanctions résulteront de ces actions ne sont pas encore connus.
Si votre site web collecte des données personnelles, telles que des noms, des adresses e-mail ou des comportements de navigation, votre notice d'information doit satisfaire aux exigences des Art. 12, Art. 13 et Art. 14 du RGPD. C'est le bon moment pour vérifier si votre politique de confidentialité est complète, rédigée dans un langage clair et facilement accessible par les visiteurs. La CNIL publie des ressources pratiques sur son site pour vous aider à évaluer si votre dispositif actuel est conforme. Vous pouvez également consulter notre guide des exigences en matière de politique de confidentialité et notre liste de contrôle de conformité au RGPD pour vérifier votre configuration actuelle.
Source : CEPD, 19 mars 2026
Scan gratuit couvrant le RGPD, le droit d'auteur, l'accessibilité, la sécurité et plus encore.
Lancer le check gratuitUne grande entreprise technologique belge a reçu une amende totale de 176 000 euros de la part de l'Autorité de protection des données belge (APD) pour ne pas avoir supprimé en temps voulu la boîte ma
De nombreuses petites entreprises supposent que si un client clique sur « j'accepte » dans leurs conditions générales d'utilisation, elles ont couvert leurs bases légales pour l'utilisation des donnée
Une juridiction européenne a précisé que les entreprises peuvent, dans certaines circonstances, refuser une demande d'accès aux données personnelles (DSAR) même s'il s'agit de la toute première demand