Pour les régulateurs européens des données, le digital omnibus remet en cause les fondements du RGPD

Publié le  par  Olivier Devillers , pour Localtis
Europe et international, Numérique, Sécurité

Le comité européen de la protection des données (CEPD) et le contrôleur européen des données (EDPS) ont adopté le 11 février un avis conjoint sur la proposition de règlement digital omnibus, présentée par la Commission européenne le 19 novembre 2025 (voir notre article). S'ils saluent plusieurs mesures de simplification, ils s'alarment de la remise en question des fondements du RGPD.

Selon eux, les modifications proposées vont "au-delà d'un ajustement technique" et ne sont pas conformes à la jurisprudence de la Cour de justice de l'UE. Elles auraient pour effet de "réduire considérablement le périmètre des données protégées". La Commission pourrait notamment décider par acte d'exécution quelles données pseudonymisées ne sont plus des données personnelles, permettant de fait à certaines activités d'échapper au RGPD.

Sur l'IA, le CEPD juge inutile d'inscrire dans le RGPD une base légale spécifique fondée sur l'intérêt légitime. La dérogation permettant le traitement incident de données sensibles par les systèmes d'IA est "bienvenue" dans son principe, sous réserve d'être mieux encadrée. Des clarifications sont demandées sur les cas dans lesquels l'exercice d'un droit d'accès aux données pourrait être qualifié d'abusif, ainsi que sur l'allègement des obligations d'information envisagé au bénéfice des PME. Plusieurs mesures sont néanmoins saluées : le relèvement du seuil de notification des violations de données, l'allongement des délais associés, l'harmonisation de la notion de recherche scientifique et les solutions techniques contre la "fatigue du consentement" aux cookies.

Par ailleurs, le CEPD et l'EDPS soutiennent l'intégration du Data Governance Act et de la directive Open Data dans le Data Act, mais rappellent que ce cadre ne doit pas contraindre les organismes publics à autoriser la réutilisation de leurs données. En cas d'urgence publique, les données personnelles ne devraient être partagées avec les acteurs publics que sous forme pseudonymisée.

"La simplification est essentielle, mais pas au détriment des droits fondamentaux", résume la présidente du CEPD, Anu Talus, qui enjoint le Conseil de l'UE et le Parlement européen à suivre leurs recommandations.

 

Abonnez-vous à Localtis !

Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

Découvrir Localtis

Back to Top of the Page