Publication de la CNIL du 3 avril 2026
Chaque année, la CNIL identifie des thématiques prioritaires de contrôle, en complément des investigations menées à la suite de plaintes ou de l’actualité. Pour 2026, l’autorité a retenu trois axes principaux : le recrutement, le répertoire électoral unique (REU) et les fédérations sportives. La CNIL annonce également, dans un cadre distinct mais complémentaire, une action européenne coordonnée portant sur la transparence et l’exhaustivité de l’information délivrée aux personnes concernées.
- La mise en œuvre du guide recrutement de la CNIL
Trois ans après la publication de son guide dédié, la CNIL entend vérifier la conformité des pratiques de recrutement aux règles de protection des données. Les contrôles porteront notamment sur l’information des candidats, les durées de conservation des données et le recours à des outils de décision automatisée.
Les grandes entreprises et les cabinets de recrutement seront particulièrement visés, en raison du volume important de candidatures traitées. Cette thématique s’inscrit également dans la perspective du futur rôle de la CNIL en tant qu’autorité de surveillance du marché dans le domaine du travail au titre du règlement sur l’intelligence artificielle.
- Le contrôle des usages du répertoire électoral unique
Le REU, géré par l’INSEE, centralise les données de l’ensemble des électeurs français et permet notamment la gestion des listes électorales et des procurations.
Les contrôles viseront à s’assurer de la licéité des usages de ce fichier particulièrement sensible et à détecter d’éventuels détournements de finalité.
- Fédérations sportives : données sensibles, mineurs et cybersécurité
Dans le prolongement des Jeux olympiques de Paris 2024, dont l’engouement a entraîné une hausse des inscriptions dans les clubs sportifs, la CNIL portera une attention particulière aux traitements de données mis en œuvre par les clubs et les fédérations sportives. Ces structures traitent en effet des volumes importants de données, incluant des données de santé et concernant de nombreux mineurs.
Les vérifications porteront en particulier sur la pertinence des données collectées, les durées de conservation et les mesures de sécurité, dans un contexte marqué par une recrudescence des cyberattaques visant le secteur.
- Une action européenne coordonnée sur la transparence
Enfin, dans le cadre du mécanisme européen de coopération, la CNIL participera à une action coordonnée avec ses homologues portant sur la transparence de l’information délivrée aux personnes concernées.
Ces travaux donneront lieu à un rapport européen identifiant les bonnes pratiques et les axes d’amélioration, la CNIL assurant cette année la coordination de cette initiative.
* * *
Les organismes concernés ont donc tout intérêt à anticiper ces contrôles en évaluant leurs pratiques au regard des exigences du RGPD. Au-delà de la seule mise en conformité documentaire ou technique, cette actualité rappelle également l’intérêt, pour les organismes, de travailler en interne sur leur préparation aux contrôles de la CNIL. Cela suppose notamment de connaître le déroulé d’un contrôle, d’identifier en amont les interlocuteurs mobilisables, et de diffuser les bons réflexes opérationnels face aux demandes des agents de la CNIL.
