Veille juridique #03 I RGPD & Cybersécurité

Les trois juristes de l’ATD 16 ont à cœur de sécuriser au maximum vos activités et vous proposent une veille qui va s’inscrire dans le temps. Nous mettons notre expertise au service de tous les adhérents AMO et RGPD, pour les soutenir dans tous les domaines de la vie locale : gestion domaniale, marchés publics, pouvoir de police, fonctionnement des assemblées locales, protection des données personnelles, etc. À ce titre, nous proposons des conseils personnalisés, la création de modèles d’actes (délibérations, arrêtés, DCE…), ainsi que la relecture de vos procédures.

2 I RGPD & CYBERSÉCURITÉ

nl rgpd

A I ACTUALITÉS CNIL

Réflexions sur l’impact économique du RGPD 7 ans après son entrée en vigueur

Le document « RGPD : Quel impact économique ? » propose une synthèse des travaux académiques évaluant, sept ans après son entrée en vigueur, les effets économiques du RGPD. Il souligne la difficulté méthodologique d’une telle évaluation, l’absence d’analyse macroéconomique fiable et la nécessité d’équilibrer coûts et bénéfices. Il met en évidence des coûts de conformité réels mais modérés, des effets positifs sur la confiance, la sécurité et certaines formes d’innovation, ainsi qu’un impact différencié selon la taille des entreprises. Enfin, il rappelle le rôle international du RGPD, devenu un modèle mondial de régulation fondé sur la confiance et la libre circulation des données.

https://cnil.fr/sites/default/files/2025–10/rgpd-impact-eco-document-reflexion.pdf

6 fiches pratiques sur la communication politique et la protection des données électorales

La CNIL publie six fiches pratiques destinées à encadrer les traitements de données dans la communication politique. Ces outils offrent un cadre pratique pour les élus, candidats et partis, afin d’assurer la conformité de leur communication électorale avec le RGPD et la transparence exigée par le nouveau règlement européen. Elles précisent les règles applicables selon les outils et fichiers utilisés.

  1. Outils de communication politique : distinction entre ciblage publicitaire en ligne et prospection politique classique.
  2. Fichiers de communication : conditions de constitution et d’usage (primaires, adhérents, sympathisants).
  3. Listes d’électeurs : utilisation possible uniquement dans un cadre strict et limité.
  4. Fichiers interdits : bases de données publiques ou privées ne pouvant servir à la prospection politique.
  5. Fichiers du secteur privé : précautions avant tout réemploi de données commerciales.
  6. Responsabilité des acteurs politiques : obligations des candidats, partis et plateformes selon le RGPD et le règlement sur la transparence de la publicité politique.

Lien vers les fiches

Sanctions : 16 nouvelles sanctions pour un montant total de 108 000 euros

La CNIL a infligé 16 sanctions, pour un total de 108 000 €, visant trois types de manquements :

  • Vidéosurveillance excessive : caméras filmant des locaux syndicaux, un internat scolaire ou des zones de vie quotidienne, en violation du principe de minimisation et parfois de détournement de finalité.
  • Prospection sans consentement valide : collecte de données via des jeux concours orientant artificiellement le choix des participants.
  • Défaut de coopération : dix organismes, dont avocats et médecins, sanctionnés pour n’avoir pas répondu aux demandes de la CNIL.

La CNIL intensifie ses contrôles sur la vidéoprotection, le consentement en prospection et la réactivité des responsables de traitement.

B I JURISPRUDENCE DU CONSEIL D’ÉTAT SUR LE RGPD

Portée du droit de rectification des données personnelles (art. 16 RGPD et art. 50 loi du 6 janv. 1978)

Le Conseil d’État précise les contours du droit de rectification prévu par le RGPD. Plus précisément, celui-ci s’étend « aux données pertinentes au regard des finalités du traitement et entachées d’inexactitudes matérielles » tant que la demande n’est « pas de nature à affecter les finalités du traitement », il ne s’applique pas aux appréciations personnelles ou évaluations, et il peut aussi servir à compléter une information manquante, mais uniquement si cette omission empêche le traitement d’atteindre son but.

Conseil d’État, 30 septembre 2025, n° 497566, aux tables du recueil Lebon

Contact