Au cours du premier trimestre 2026, DPI s\u2019est pench\u00e9 sur les principales \u00e9volutions, la jurisprudence et les nouveaux outils incontournables pour tout Data Protection Officer. Vous souhaitez savoir ce qui figurait \u00e0 l\u2019ordre du jour ? Voici les principaux enseignements d\u2019une session particuli\u00e8rement riche.<\/p>\n
Au total, pas moins de 28 d\u00e9cisions ont \u00e9t\u00e9 examin\u00e9es ce trimestre<\/strong>. Chaque trimestre, le conseil consultatif de DPI travaille \u00e0 partir de long lists et de short lists de d\u00e9cisions. Pr\u00e9parer une session Stay Tuned, c\u2019est toujours un peu faire ses adieux aux d\u00e9cisions qui ne sont finalement pas retenues. Notre principal crit\u00e8re de s\u00e9lection ? Leur pertinence pour le DPO. Quoi qu\u2019il en soit, s\u00e9lectionner l\u2019ensemble des d\u00e9cisions reste un exercice particuli\u00e8rement exigeant. La session francophone a \u00e9t\u00e9 anim\u00e9e par Romain Robert, Head of Digital Regulation chez EDPS, qui a guid\u00e9 les participants \u00e0 travers les principales \u00e9volutions en mati\u00e8re de protection des donn\u00e9es au cours du premier trimestre 2026.<\/p>\n La session a offert une vue d\u2019ensemble des d\u00e9cisions de l\u2019Autorit\u00e9 belge de protection des donn\u00e9es et de la Cour des march\u00e9s, tout en s\u2019ouvrant \u00e9galement \u00e0 l\u2019international avec des arr\u00eats de la Cour de justice de l\u2019Union europ\u00e9enne (CJUE) et des d\u00e9cisions rendues notamment en France, en Espagne et en Norv\u00e8ge. Cela a permis aux DPO pr\u00e9sents d\u2019obtenir une vision claire des priorit\u00e9s actuelles en mati\u00e8re de contr\u00f4le et d\u2019application dans toute l\u2019Europe.<\/p>\n Les th\u00e8mes suivants ont constitu\u00e9 le fil rouge de cette \u00e9dition Stay Tuned du premier trimestre 2026 :<\/strong><\/p>\n Votre ind\u00e9pendance en tant que DPO est essentielle. Nous avons abord\u00e9 les limites de la protection contre le licenciement ainsi que la n\u00e9cessit\u00e9 absolue de garantir la confidentialit\u00e9 lorsque des collaborateurs contactent le DPO. Les courriers adress\u00e9s au DPO peuvent-ils, par exemple, \u00eatre ouverts librement ? Il a \u00e9galement \u00e9t\u00e9 rappel\u00e9 que le DPO doit \u00eatre un partenaire strat\u00e9gique au plus haut niveau de direction.<\/p>\n Les questions RH restent un v\u00e9ritable champ de mines. Nous avons examin\u00e9 les r\u00e8gles applicables \u00e0 la v\u00e9rification des r\u00e9f\u00e9rences dans le cadre du recrutement, ainsi que le droit d\u2019acc\u00e8s des travailleurs \u00e0 leurs propres notes d\u2019\u00e9valuation. La gestion des adresses e-mail apr\u00e8s le d\u00e9part d\u2019un collaborateur a \u00e9galement \u00e9t\u00e9 abord\u00e9e. Une le\u00e7on importante en ressort : une solution technique de contournement, comme la redirection des e-mails vers un black hole ou \/dev\/null, ne dispense pas une organisation de son obligation de supprimer effectivement les donn\u00e9es.<\/p>\n En mati\u00e8re de marketing, il est apparu une nouvelle fois que la limitation des finalit\u00e9s est essentielle. Obtenir le consentement de membres pour les tenir inform\u00e9s par e-mail de l\u2019actualit\u00e9 sportive ne signifie pas que ces m\u00eames adresses peuvent ensuite \u00eatre utilis\u00e9es pour promouvoir des \u00e9v\u00e9nements en bo\u00eete de nuit. La transparence exige des consentements sp\u00e9cifiques et distincts pour chaque finalit\u00e9.<\/p>\n La protection des donn\u00e9es va au-del\u00e0 du seul risque de piratage. Nous avons ainsi vu que la perte de contrats papier physiques dans une archive constitue \u00e9galement une violation de l\u2019obligation de s\u00e9curit\u00e9. En outre, des cas issus du secteur des soins de sant\u00e9 ont montr\u00e9 que les organisations doivent contr\u00f4ler leurs logs de mani\u00e8re proactive afin de pr\u00e9venir les acc\u00e8s non autoris\u00e9s aux dossiers de patients.<\/p>\n Une session Stay Tuned n\u2019est vraiment r\u00e9ussie que si le DPO retourne \u00e0 son bureau avec des outils concrets. Les participants ont ainsi re\u00e7u un large \u00e9ventail de ressources pratiques :<\/p>\n Au cours de la session Stay Tuned, nous avons \u00e9galement abord\u00e9 l\u2019avis conjoint (2\/2026) du Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es et du Contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es sur la proposition l\u00e9gislative relative \u00e0 l\u2019Omnibus num\u00e9rique. Parmi les aspects positifs, nous avons relev\u00e9 le soutien \u00e0 certaines simplifications pratiques, comme l\u2019allongement du d\u00e9lai de notification des violations de donn\u00e9es \u00e0 96 heures, uniquement en cas de risque \u00e9lev\u00e9, ainsi que l\u2019introduction de signaux automatis\u00e9s visant \u00e0 lutter contre la \u00ab fatigue des cookies \u00bb.<\/p>\n Mais cet Omnibus num\u00e9rique fait \u00e9galement appara\u00eetre plusieurs signaux d\u2019alerte. Les autorit\u00e9s de contr\u00f4le mettent fermement en garde contre certaines dispositions qui risquent d\u2019affaiblir le RGPD. Elles s\u2019opposent notamment \u00e0 une limitation de la d\u00e9finition des donn\u00e9es \u00e0 caract\u00e8re personnel fond\u00e9e sur une jurisprudence s\u00e9lective, au pouvoir accord\u00e9 \u00e0 la Commission europ\u00e9enne de d\u00e9terminer \u00e0 quel moment des donn\u00e9es pseudonymis\u00e9es perdent ce statut, ainsi qu\u2019\u00e0 toute atteinte \u00e0 l\u2019ind\u00e9pendance du Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":" Au cours du premier trimestre 2026, DPI s\u2019est pench\u00e9 sur les principales \u00e9volutions, la jurisprudence et les nouveaux outils incontournables pour tout Data Protection Officer. Vous souhaitez savoir ce qui figurait \u00e0 l\u2019ordre du jour ? Voici les principaux enseignements d\u2019une session particuli\u00e8rement riche. Au total, pas moins de 28 d\u00e9cisions ont \u00e9t\u00e9 examin\u00e9es ce […]<\/p>\n","protected":false},"author":45,"featured_media":10884,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[612,3],"tags":[],"class_list":["post-19866","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dpo-fr","category-tout"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/19866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/45"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=19866"}],"version-history":[{"count":1,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/19866\/revisions"}],"predecessor-version":[{"id":19867,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/19866\/revisions\/19867"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/10884"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=19866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=19866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=19866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les th\u00e8mes<\/h2>\n
La position du DPO<\/h3>\n
RH et vie priv\u00e9e dans la pratique<\/h3>\n
Le consentement n\u2019est pas un ch\u00e8que en blanc<\/h3>\n
La s\u00e9curit\u00e9 ne se limite pas \u00e0 l\u2019IT<\/h3>\n
Une bo\u00eete \u00e0 outils DPO bien remplie<\/h2>\n
\n
Et l\u2019Omnibus<\/h2>\n