Bruxelles, le 9 avril – Le comité européen de la protection des données (CEPD) a publié son rapport annuel 2025. Le rapport donne un aperçu des travaux menés par le comité européen de la protection des données en 2025 et se penche sur des étapes importantes, telles que l’adoption de la déclaration d’Helsinki sur le renforcement de la clarté, du soutien et de l’engagement.
«En 2025, le paysage de la protection des données a considérablement évolué. L’expansion rapide du cadre réglementaire numérique de l’UE a ajouté de la complexité à l’écosystème de la protection des données. Pour aider les organisations à naviguer dans cette complexité et à soutenir la conformité, l’EDPB s’est attaché à renforcer la sécurité juridique, à rendre la conformité plus réalisable dans la pratique et à renforcer la coopération, tant entre les autorités de protection des données qu’avec d’autres régulateurs.
Nous avons également donné la priorité à un dialogue constructif avec les parties prenantes afin de veiller à ce que notre travail reflète les besoins du monde réel.
Nos réalisations soutiennent la croissance économique tout en continuant à protéger les droits fondamentaux des personnes à la vie privée et à la protection des données.»
Anu Talus, président du comité européen de la protection des données
Les initiatives de la déclaration d’Helsinki ouvrent la voie
En 2025, l’EDPB a travaillé activement pour répondre à la demande de simplification réglementaire afin de soutenir l’innovation et la croissance économique, tout en garantissant la protection des données à caractère personnel des personnes.
Dans cette optique, le conseil d’administration a adopté la déclaration d’Helsinki sur le renforcement de la clarté, du soutien et de l’engagement, qui présente de nouvelles initiatives visant à faciliter la conformité au RGPD, à renforcer la cohérence, à renforcer le dialogue et à améliorer la transparence avec les parties prenantes, ainsi qu’à stimuler la coopération entre les réglementations.
Par exemple, le comité a lancé une consultation publique pour demander aux organisations quels modèles seraient les plus utiles, a organisé plusieurs manifestations des parties prenantes pour consulter les organisations sur les lignes directrices à venir et a systématiquement publié des rapports sur la contribution des parties prenantes.
Faciliter la conformité des organisations et fournir des conseils juridiques
Dans le contexte des discussions en cours sur la simplification de la réglementation au niveau de l’UE, le comité européen de la protection des données a activement contribué aux initiatives législatives visant à réduire la charge administrative et à rationaliser les exigences. Le comité a adopté un avis conjoint avec le Contrôleur européen de la protection des données (CEPD) sur la proposition de règlement de la Commission modifiant certains règlements, y compris le RGPD.
En outre, le comité a tenu d’importantes discussions sur cette question lors des réunions plénières, qui ont ensuite alimenté les avis conjoints de l’EPDB et du CEPD sur les propositions de la Commission relatives à l’omnibus numérique et à l’omnibus numérique sur l’IA adoptées au début de 2026.
La chambre de recours a également rendu cinq avis relatifs à l’adéquation concernant le Royaume-Uni, le Brésil et l’Organisation européenne des brevets (OEB).
En outre, le conseil d’administration a adopté des recommandations sur la base juridique pour exiger la création de comptes d’utilisateurs sur les sites web de commerce électronique et des recommandations sur le code mondial antidopage 2027 de l’AMAà la demande de la Commission.
Renforcement de la coopération interréglementaire
L’année dernière, le comité européen de la protection des données a mis l’accent sur la coopération interréglementaire. L’EDPB a collaboré avec la Commission européenne pour clarifier la manière dont la protection des données et la législation numérique interagissent et pour relever les défis juridiques et pratiques dans les affaires intersectorielles.
En 2025, l’EDPB a adopté sa première série de lignes directrices communes avec la Commission sur l’interaction entre la législation sur les marchés numériques et le RGPD. Le comité a également travaillé avec la Commission à l’élaboration de lignes directrices communes sur l’interaction entre la législation sur l’IA et la législation de l’UE en matière de protection des données, en vue de leur adoption en 2026.
En outre, l’EDPB a adopté des lignes directrices sur l’interaction entre la législation sur les services numériques et le RGPD.
Placer les parties prenantes au cœur des travaux du comité européen de la protection des données
En 2025, une consultation publique a été lancée sur les lignes directrices communes avec la Commission sur la législation sur les marchés numériques et le RGPD. Le comité a également organisé des consultations publiques sur les lignes directrices du comité européen de la protection des données relatives à la législation sur les services numériques et au RGPD, sur les technologies de la chaîne de blocs, sur la pseudonymisation et sur les recommandations relatives à la base juridique permettant d’exiger la création de comptes d’utilisateurs sur les sites web de commerce électronique.
En outre, conformément aux objectifs de la déclaration d’Helsinki visant à faciliter la conformité au RGPD, l’EDPB a organisé une consultation publique afin de comprendre quels modèles les organisations considèrent comme les plus utiles pour elles (par exemple, modèle d’avis de confidentialité, modèle d’enregistrement des activités de traitement, etc.).
En décembre 2025, une manifestation des parties prenantes sur l’anonymisation et la pseudonymisation a eu lieu, qui a été suivie d’un rapport sur les contributions recueillies au cours de la manifestation.
Promouvoir des normes élevées de protection des données dans le monde entier
Conformément à sa stratégie 2024-2027, le comité européen de la protection des données a continué de dialoguer avec la communauté internationale afin de promouvoir un niveau élevé de protection des données et d’assurer une protection efficace des données à caractère personnel au-delà des frontières de l’UE. À cette fin, le comité a participé à des forums internationaux tels que la table ronde des autorités de protection des données du G7 et l’assemblée mondiale sur la protection de la vie privée.
En décembre 2025, l’EDPB a également tenu en ligne la deuxième réunion avec des commissaires et des représentants des autorités de protection des données (APD) des pays et de l’organisation ayant adopté une décision d’adéquation de l’UE.
Fournir des orientations et assurer la cohérence
En 2025, trois nouvelles lignes directrices axées sur la pseudonymisation, les technologies des chaînes de blocs et sur la législation sur les services numériques et le RGPD, ainsi que des lignes directrices à la suite d’une consultation publique sur les transferts de données aux autorités de pays tiers, ont été adoptées.
29 Des avis au titre de l’article 64, paragraphe 1, du RGPD ont été adoptés, reflétant l’engagement continu du comité à promouvoir l’harmonisation.
Soutenir une mise en œuvre cohérente et efficace
Le renforcement de la coopération entre les APD était une autre priorité essentielle en 2025. Cela s’est fait au moyen de multiples instruments visant à faciliter les actions conjointes et le partage des connaissances, notamment le cadre coordonné de mise en œuvre (CEC), la réserve d’experts de soutien (SPE) et des groupes de travail spécialisés.
Le comité a contribué à améliorer la coopération transfrontière, en aidant les APD à traiter les affaires complexes et en veillant à l’alignement des pratiques en matière d’application de la législation. En 2025, 414 dossiers transfrontaliers ont été créés dans le registre des dossiers du CEPD, et 1299 procédures liées au guichet unique (article 60 du RGPD) ont été déclenchées, dont 572 ont donné lieu à des décisions finales.
Enfin, au niveau national, les APD ont émis des amendes d’une valeur totale de 1,15 milliard d’euros.
Le communiqué de presse publié ici a été automatiquement traduit de l’anglais. L’EDPB ne garantit pas l’exactitude de la traduction. Veuillez vous référer au texte officiel dans sa version anglaise en cas de doute.