CEF 2026 : Le CEPD lance une action coordonnée concernant les obligations de transparence et d'information

Les étapes à venir

En 2026, 25 autorités de protection des données européennes prendront part à cette initiative. Elles mèneront des vérifications sur la manière dont les responsables de traitement respectent leurs obligations en matière de transparence et d’information prévues par le RGPD.

Les autorités participantes prendront bientôt contact avec les responsables de traitement de différents secteurs à travers l'Europe, soit dans le cadre d’une sollicitation par un questionnaire, soit dans le cadre d'enquêtes. Dans ce dernier cas, elles pourraient également décider de mener des actions de suivi supplémentaires.

Au cours du second semestre, les autorités participantes échangeront et examineront leurs conclusions, afin de synthétiser les résultats de leurs actions nationales et d'approfondir la compréhension partagée du sujet. Un rapport consolidé sera ensuite préparé et soumis pour adoption par le CEPD, permettant d'assurer un suivi ciblé tant au niveau national qu'au niveau de l'Union européenne.

Le contexte

Le Coordinated Enforcement Framework (CEF), ou cadre coordonné de mise en œuvre en français, est une des actions clés du Comité européen de protection des données (CEPD) prévue dans son plan stratégique 2024-2027. Elle vise à rationaliser l'application de la législation et la coopération entre les autorités de protection des données.

• En 2023, le CEPD a publié un rapport sur sa première action réalisée dans le cadre du CEF sur l’usage des services basés dans l’informatique en nuage (cloud) dans le secteur public ;
• En 2024, sur la désignation et le rôle des déléguées à la protection des données (DPO) ;
• En 2025, sur la mise en œuvre du droit d’accès ;
• En 2026, sur le droit à l’effacement.