CNIL : le programme des contrôles pour 2026

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité publique française chargée de veiller à la protection des données personnelles. À ce titre, elle effectue des contrôles auprès des personnes traitant ces données et chaque année elle décide de porter son attention sur certains sujets précis… Qu’en est-il pour 2026 ?

Protection des données : les sujets brûlants pour l’année 2026

Chaque début d’année, la Commission nationale de l’informatique et des libertés (CNIL) publie la liste des sujets dont elle fera une priorité lors de ses contrôles auprès des entités traitant des données à caractère personnel.

En 2025, la CNIL avait décidé de porter son attention sur la question du respect du droit à l’effacement des données.

Les opérations de recrutement

Pour 2026, la Commission va concentrer ses efforts sur le respect des règles de protection des données à caractère personnel dans le cadre des opérations de recrutement.

En 2023, la CNIL avait publié un guide à destination des recruteurs, elle entend désormais vérifier l’adhésion des pratiques de ce guide par les personnes concernées. Elle annonce que les grandes entreprises et les cabinets de recrutement seront visés en priorité.

Le répertoire électoral unique

Le 2e point d’attention de la CNIL concernera l’Institut national de la statistique et des études économiques (INSEE) puisque la Commission entend contrôler le répertoire électoral unique (REU), un fichier qui permet la gestion des listes électorales.

Ce fichier est particulièrement sensible puisqu’il contient des informations sur l’ensemble des électeurs français.

Les fédérations sportives

Comme pour le recrutement, la Commission entend vérifier si les personnes traitant des données personnelles se sont bien approprié ses recommandations.

C’est pourquoi, après avoir mis de nombreuses ressources à la disposition du monde du sport, la CNIL va intensifier ses contrôles auprès des fédérations sportives.

Les sujets principalement étudiés seront :

  • la pertinence des données collectées ;
  • la durée de conservation des données ;
  • la sécurité mise en place.
     

Un sujet de contrôle européen

Enfin, dernier point sur lequel la CNIL va accentuer ses efforts : l’information et la transparence pour les personnes dont les données sont collectées.

Ce point d’attention concerne la CNIL mais aussi ses homologues européens, l’objectif étant d’harmoniser les pratiques des différentes autorités de contrôle sur un sujet donné.

Sources :

CNIL : le programme des contrôles pour 2026 – © Copyright WebLex

Découvrez aussi

Autorisation et renouvellement des établissements d’accueil du jeune enfant : on en sait plus !

La création, l’extension et la transformation des établissements d’accueil des enfants de moins de 6 ans sont strictement encadrées, et les procédures correspondantes ont été revues à l’aune de la loi « Plein emploi France ». Avec quelques particularités pour les établissements ayant reçu une autorisation avant la publication de cette loi…

Point d’accès unique européen des données financières : en cours de déploiement…

Pour rappel, l’European Single Access Point (ESAP) est un espace européen commun de données et d’informations financières et non financières des entités européennes. En France, la mise en place de ce point d’accès unique, dont le déploiement total se fera sur plusieurs années, a commencé…

Intégration fiscale : un nouveau délai de réclamation… à portée limitée !

En matière d’intégration fiscale, la question des délais de réclamation revêt une importance stratégique. Lorsqu’un redressement vise une filiale, la mise en recouvrement qui en découle ouvre bien un nouveau délai pour contester l’imposition. Mais encore faut-il en maîtriser la portée, comme l’illustre une affaire récente…