RGPD : une première demande d’accès aux données personnelles peut-elle être abusive ?

 

Ce qu’il faut retenir

 

Parmi les droits de la personne concernée, le droit d’accès permet de savoir si nos données personnelles sont traitées et d’en obtenir la communication. Il s’agit de l’un des droits fondamentaux dont bénéficient les personnes concernées. Ce droit, défini à l’article 15 du RGPD, conditionne l’exercice des autres droits reconnus par le règlement.(1) 

Toutefois, ce droit n’est pas sans limites. Dans un arrêt rendu le 19 mars 2026, la cour de justice de l’Union européenne (CJUE) apporte des précisions sur les limites de ce droit et sur les conséquences d’un refus irrégulier. (2) 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-rgpd-une-premiere-demande-d-acces-aux-donnees-personnelles-peut-elle-etre-abusive

RGPD : ne pas confondre données sensibles et données confidentielles

 

 Ce qu’il faut retenir

Le RGPD accorde un niveau de protection renforcé pour les données sensibles. Toutefois, la notion de “données sensibles” est souvent confondue avec les données confidentielles. Ces deux expressions ne sont pas synonymes en droit de la protection des données.

Alors que les données sensibles sont définies et encadrées par l’article 9 du RGPD, le règlement ne consacre pas, en tant que telle, la notion de “données confidentielles”. La confidentialité est néanmoins au cœur du dispositif.

Cette distinction entre données sensibles et données confidentielles n’a rien de théorique. Pour les responsables de traitement, elle permet d’éviter deux erreurs fréquentes : qualifier à tort de “sensibles” des données qui relèvent d’un niveau élevé de sécurité ou, à l’inverse, sous-estimer les contraintes particulières attachées aux catégories de données visées par l’article 9 du RGPD. Bien distinguer ces notions permet ainsi de mieux structurer sa conformité, mieux hiérarchiser ses risques et mieux sécuriser ses traitements.

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-rgpd-ne-pas-confondre-donnees-sensibles-et-donnees-confidentielles

Omnibus numérique européen : un paquet de mesures pour harmoniser le droit du numérique

 

Ce qu’il faut retenir

L’omnibus numérique est une initiative législative de la Commission européenne destinée à simplifier le cadre réglementaire de l’UE par modifications de plusieurs textes existants. Il ne s’agit pas d’un règlement autonome se substituant aux instruments actuels, mais d’un paquet de révisions qui touche simultanément le droit des données, de la cybersécurité, des communications électroniques et de l’intelligence artificielle.

Cette initiative fait l’objet de deux propositions de règlements distincts, publiées par la Commission le 19 novembre 2025 : une proposition relative à l’intelligence artificielle - Omnibus numérique sur l’IA et une proposition générale concernant les autres textes - Omnibus numérique général. 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-omnibus-numerique-europeen-un-paquet-de-mesures-pour-harmoniser-le-droit-du-numerique

Évolution du droit de rétractation : une nouvelle obligation à la charge des e-commerçants

 

Ce qu’il faut retenir

À compter du 19 juin 2026, les professionnels du e-commerce devront intégrer sur leur site une fonctionnalité permettant aux consommateurs d’exercer leur droit de rétractation directement depuis l’interface en ligne. Cette obligation, issue de l’ordonnance du 5 janvier 2026, impose une adaptation technique des sites de vente à distance et une mise à jour des documents contractuels (CGV/CGU).

 Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-evolution-du-droit-de-retractation-une-nouvelle-obligation-a-la-charge-des-e-commercants

Transferts de données à l’international - le Brésil reconnu comme offrant un niveau de protection adéquat

 

Le 26 janvier 2026, le Brésil a été reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux traitements de données à caractère personnel. Il s’agit du 15é pays ou territoire extérieur à l’Union européenne à bénéficier de ce statut particulier en matière de flux transfrontières de données personnelles.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-transferts-de-donnees-a-l-international-le-bresil-reconnu-comme-offrant-un-niveau-de-protection-adequat

Campagnes électorales et données personnelles : quel cadre juridique pour la publicité politique ?

 

Ce qu’il faut retenir

Lors de chaque scrutin, la CNIL relève des manquements liés à l’absence d’information des électeurs, à la non-application du droit d’opposition ou encore à l’utilisation de fichiers dans des conditions non conformes à leur finalité initiale, donnant lieu à un nombre significatif de signalements d’électeurs.

Ainsi, le 18 décembre 2025, la CNIL a prononcé cinq sanctions à l’encontre de candidats aux élections européennes et législatives anticipées de 2024, en raison de l’envoi de messages de prospection politique non conformes aux règles de la protection des données personnelles (absence de base légale ou information insuffisante des destinataires notamment). Ces sanctions ont été prononcées à la suite de signalements de destinataires de ces messages.

L’utilisation de données personnelles pour des actions de communication politique est encadrée par un corpus de règles combinant d’une part le RGPD et le nouveau règlement sur la transparence politique, et d’autre part des règles issues du code électoral et du code des relations entre le public et l’administration (CRPA). 

Le présent article propose un décryptage de la réglementation applicable en matière de communication politique lors des campagnes électorales.

 

Lire la suite de l'article :  https://www.deleporte-wentz-avocat.com/actualite-campagnes-electorales-et-donnees-personnelles-quel-cadre-juridique-pour-la-publicite-politique

Transfert de données vers le Royaume-Uni : la Commission renouvelle sa décision d’adéquation

 

Le 19 décembre 2025, la Commission européenne a renouvelé sa décision d’adéquation relative aux transferts de données personnelles vers le Royaume-Uni. (1) 

Cette décision signifie que la réglementation britannique sur la protection des données personnelles offre un niveau de protection équivalent à celui accordé par le RGPD. En conséquence, les organismes peuvent continuer à transférer des données personnelles vers le Royaume-Uni sans contraintes supplémentaires.

 

Lire la suite de l'article: https://www.deleporte-wentz-avocat.com/actualite-transfert-de-donnees-vers-le-royaume-uni-la-commission-renouvelle-sa-decision-d-adequation

DSA : quelles obligations pour les TPE et PME ?

Ce qu’il faut retenir

Le règlement sur les services numériques, ou Digital Services Act (DSA) est pleinement applicable depuis février 2024. Le DSA impose un ensemble d’obligations en matière de responsabilité, de transparence et de gestion des risques pour les fournisseurs de services intermédiaires, dont les hébergeurs, les plateformes en ligne et les places de marché opérant dans l’UE. (1) 

Ce texte prévoit un certain nombre d’aménagements afin de prendre en compte l’impact que la mise en oeuvre de ces obligations pourrait avoir sur les petites entreprises.

L’objet du présent article est de faire le point sur les dispositions spécifiquement applicables aux TPE et PME - micro et petites entreprises, exploitant des services numériques couverts par le DSA.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-dsa-quelles-obligations-pour-les-tpe-et-pme

Accessibilité numérique : quelles obligations légales pour les services numériques ?

 

 Ce qu’il faut retenir

L’accessibilité numérique est devenue un enjeu incontournable pour les prestataires de services numériques. Au-delà d’une obligation légale, elle constitue un levier stratégique de performance et d’inclusion. En France, l’exigence d’accessibilité trouve ses racines dans la loi du 11 février 2005 et n’a cessé d’évoluer sous l’influence du droit européen, notamment avec la directive 2016/2102 sur l’accessibilité des services publics en ligne et la directive 2019/882 dite European Accessibility Act.

L’accessibilité numérique a d’abord été cantonnée au secteur public. La directive de 2019 sur les exigences en matière d’accessibilité applicables aux produits et services a élargi le périmètre d’application au secteur privé. Malgré une première date d’entrée en application fixée au 28 juin 2025, le niveau de conformité des services numériques à la réglementation reste encore très insuffisant.

 

Lire la suite de l'article :  https://www.deleporte-wentz-avocat.com/actualite-accessibilite-numerique-quelles-obligations-legales-pour-les-services-numeriques

Protection des données personnelles - analyse comparative entre le RGPD (UE) et le système Global CBPR

 

 

Ce qu’il faut retenir

En Europe, la protection des données personnelles est érigée en principe fondamental. Alors que le RGPD vise à harmoniser les règles de protection au sein de l’UE, le Global CBPR Framework vise à faciliter les flux transfrontières de données entre les pays membres du Global CBPR Forum, dans un environnement juridiquement sécurisé.

Dans un premier article, nous avons expliqué en quoi consiste le système Global CBPR et son mode de fonctionnement. 

Dans le présent article, nous faisons une analyse comparative entre le RGPD et le Global CBPR.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-protection-des-donnees-personnelles-analyse-comparative-entre-le-rgpd-ue-et-le-systeme-global-cbpr

Protection des données : comment justifier l’intérêt légitime comme base légale du traitement

 

 Ce qu’il faut retenir

L’intérêt légitime est l’une des bases légales d’un traitement de données personnelles. Identifier l’intérêt légitime comme base légale nécessite de réaliser une analyse aux fins de justifier le caractère licite du traitement. 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-protection-des-donnees-comment-justifier-l-interet-legitime-comme-base-legale-du-traitement

Lutte contre le piratage sportif : la responsabilité des intermédiaires techniques au coeur des mesures de blocage

 

 

Ce qu’il faut retenir

Le piratage des retransmissions sportives constitue un risque économique majeur pour le secteur du sport professionnel. Plusieurs décisions ont été rendues par le tribunal judiciaire de Paris en juin et juillet 2025, étendant les mesures de blocage à l’ensemble des intermédiaires techniques, considérés comme des contributeurs au piratage. 

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-lutte-contre-le-piratage-sportif-la-responsabilite-des-intermediaires-techniques-au-coeur-des-mesures-de-blocage 

Sites internet : l’absence de mentions légales est un délit pénal

Ce qu’il faut retenir

Toute personne, physique ou morale, qui édite un site web doit publier des mentions légales conformes à la loi. Le défaut de mentions légales est un délit pénal.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-sites-internet-l-absence-de-mentions-legales-est-un-delit-penal 

Le Conseil de l’IA et du Numérique (CIAN) : nouvelle instance en remplacement du CNNum

 

Le Conseil de l’Intelligence Artificielle et du Numérique (CIAN) a été lancé en juillet 2025. Il succède au Conseil national du numérique (CNNum) avec un périmètre élargi, pour accompagner l’État et la société face aux défis posés par l’IA et la transformation numérique.

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-le-conseil-de-l-ia-et-du-numerique-cian-nouvelle-instance-en-remplacement-du-cnnum 

Le système Global CBPR : un cadre de conformité pour les flux de données transfrontalières entre pays non-membres de l’UE

 

 Ce qu’il faut retenir

Le Global Cross-Border Privacy Rules (Global CBPR) est un cadre de règles destinées à faciliter les flux internationaux de données personnelles entre pays non-membres de l’Union européenne. L’objectif de ce système est de garantir que les organismes traitant des données personnelles respectent un socle commun de règles en matière de protection des données dans les territoires des pays adhérents.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-le-systeme-global-cbpr-un-cadre-de-conformite-pour-les-flux-de-donnees-transfrontalieres-entre-pays-non-membres-de-l-ue