Programme CEPD 2026-2027 : RGPD et IA générative

Que se passe-t-il ?

Le Comité Européen de la Protection des Données (CEPD) a adopté son programme de travail pour 2026 et 2027 le 12 février 2026, selon le CEPD. Ce programme définit les chantiers que le comité prévoit de mener au cours des deux prochaines années, avec pour objectif de faciliter la mise en conformité au RGPD et d'améliorer la coopération entre les autorités de protection des données à travers l'Europe.

Que produira concrètement le CEPD ?

Selon le CEPD, le comité prévoit d'élaborer des lignes directrices sur un ensemble de sujets qui concernent directement la façon dont les entreprises traitent les données personnelles. Parmi ces sujets figurent :

• Les modèles « Consentir ou Payer » (où les sites web proposent aux utilisateurs d'accepter le suivi ou de payer un abonnement)
• L'anonymisation et la pseudonymisation (comment supprimer ou protéger correctement les données personnelles)
• Les données des enfants (les règles encadrant la collecte d'informations auprès des mineurs)
• L'IA générative et le scraping de données (comment les outils d'intelligence artificielle interagissent avec les données personnelles)
• L'articulation entre le règlement sur l'IA et le RGPD
• La publicité politique

En parallèle de ces lignes directrices, le CEPD prévoit également de produire des outils pratiques destinés aux non-spécialistes, notamment des modèles, des listes de contrôle, des FAQ et des guides pas à pas. Il s'agit d'une évolution notable vers des ressources de mise en conformité plus accessibles aux personnes sans formation juridique.

Pourquoi est-ce important ?

Pour les dirigeants de petites entreprises, le RGPD peut sembler un labyrinthe de termes juridiques. L'objectif affiché du CEPD de produire des outils en langage clair est une évolution concrète à suivre de près. Si vous gérez un site web utilisant des bandeaux de cookies, collectant des données clients ou recourant à des outils alimentés par l'IA, plusieurs des lignes directrices prévues vous concernent directement.

Les lignes directrices sur les modèles « Consentir ou Payer » méritent une attention particulière. Ce modèle s'est répandu à mesure que les entreprises cherchent des alternatives au simple recueil du consentement aux cookies, et des règles plus claires vous aideront à comprendre ce qui est acceptable ou non. De même, si votre site web ou vos outils marketing font appel à une forme d'intelligence artificielle, les futures orientations sur l'IA générative et l'articulation avec le règlement sur l'IA seront une lecture utile dès leur publication.

En attendant, il est conseillé de vous assurer que vos pratiques actuelles en matière de données sont en ordre. La CNIL met à disposition des ressources pratiques sur son site, notamment pour vous aider à vérifier la conformité de votre politique de confidentialité et de votre gestion des cookies.

Qu'est-ce que cela signifie pour votre site web ?

Le programme de travail 2026-2027 du CEPD annonce l'arrivée de lignes directrices plus claires et plus pratiques sur des sujets tels que les modèles de consentement aux cookies, les outils d'IA et les données des enfants. Aucune de ces lignes directrices n'est encore publiée, mais suivre les mises à jour du CEPD vous permettra d'anticiper les nouvelles attentes. Dans l'intervalle, passer en revue votre configuration actuelle en matière de protection des données à la lumière des règles existantes reste la démarche la plus utile que vous puissiez entreprendre dès aujourd'hui.