Bruxelles (Le Journal de Bruxelles) 13 février 2026 – Les comités européens de protection des données (CEPD) et le Contrôleur européen des données (EDPS) exhortent les législateurs à rejeter les modifications proposées au RGPD par la Commission européenne dans le règlement omnibus numérique. Ils alertent sur une réduction significative de la protection des données personnelles. Cet avis conjoint vise à préserver les fondements du règlement, considéré comme un bouclier pour les démocraties.
Le CEPD et l’EDPS ont publié un avis conjoint sur la proposition de règlement omnibus numérique présentée par la Commission européenne le 19 novembre 2025. Selon cet avis, certaines modifications proposées au RGPD vont au-delà d’ajustements techniques et ne respectent pas la jurisprudence de la Cour de justice de l’UE. Elles risquent de limiter le périmètre des données protégées, en permettant à la Commission de définir par acte d’exécution ce qui ne relève plus du RGPD après pseudonymisation.
Pourquoi le CEPD s’oppose-t-il aux propositions de la Commission ?
Les régulateurs européens estiment que les changements proposés à la définition des données à caractère personnel réduiraient considérablement leur champ d’application. Comme l’indique l’avis conjoint du CEPD et de l’EDPS, ces modifications ne reflètent pas la jurisprudence de la CJUE et créent une insécurité juridique. La présidente du CEPD, Anu Talus, déclare : « Nous demandons instamment aux colégislateurs de ne pas adopter les modifications proposées à la définition des données à caractère personnel. Ces modifications ne sont pas conformes à la jurisprudence de la Cour et réduiraient considérablement la notion de données à caractère personnel. »
Sur l’intelligence artificielle, le CEPD juge inutile d’inscrire une base légale spécifique fondée sur l’intérêt légitime dans le RGPD. Il accueille favorablement la dérogation pour le traitement incident de données sensibles par les systèmes d’IA, à condition d’un meilleur encadrement.
Quelles réactions et quel contexte entourent cet avis ?
Le CEPD et l’EDPS saluent plusieurs mesures de simplification dans l’omnibus numérique, comme l’intégration du Data Governance Act et de la directive Open Data dans le Data Act. Ils rappellent toutefois que les organismes publics ne doivent pas être contraints à autoriser la réutilisation de leurs données. En cas d’urgence publique, les données personnelles ne devraient être partagées qu sous forme pseudonymisée.
Anu Talus résume la position : « La simplification est essentielle, mais pas au détriment des droits fondamentaux. » Cet avis s’inscrit dans un contexte de consultations lancées par la Commission le 25 novembre 2025, conformément au RPDUE.
Quelles initiatives complémentaires mène le CEPD ?
Parallèlement, le CEPD a publié des lignes directrices sur l’articulation entre le RGPD et le Digital Markets Act pour renforcer la transparence des grandes plateformes. Il lancera en 2026 une action coordonnée sur la transparence dans le cadre du Coordinated Enforcement Framework, afin d’identifier bonnes pratiques et lacunes.
Quelles implications pour l’avenir du RGPD ?
Le CEPD invite le Conseil de l’UE et le Parlement européen à suivre ses recommandations pour maintenir un niveau élevé de protection des droits individuels. Toute modification doit clarifier les obligations sans affaiblir le cadre existant. Les résultats des actions en cours influenceront les ajustements réglementaires à venir.
Cet appel du CEPD met en lumière les tensions entre simplification réglementaire et sauvegarde des droits fondamentaux, dans un paysage numérique en évolution rapide.
