Explorez notre collection de documents PDF et enrichissez vos connaissances dès maintenant !
retour
Les thématiques prioritaires de contrôle de la CNIL pour 2026
Article IT et données personnelles | 09/04/26 | 4 min. | Florence Chafiol Alexandra Antalis
Tech & Digital
La CNIL a publié ses thématiques prioritaires de contrôle pour l’année 2026.
Comme chaque année, ces contrôles ciblés viendront s’ajouter aux vérifications menées à la suite de plaintes, de signalements, de violations de données ou de l’actualité. La CNIL précise qu’environ 20 % de ses contrôles s’inscrivent dans le cadre de ces thématiques (auparavant il s’agissait de 30% ce qui veut dire que la CNIL a réduit le nombre de contrôles réalisés en lien avec ces thématiques).
Pour 2026, trois thématiques ont été retenues : le recrutement, le répertoire électoral unique (REU) et les fédérations sportives. La CNIL annonce par ailleurs que d’autres communications relatives à la cybersécurité interviendront à l’occasion de la publication de son rapport annuel en mai. Cela pourrait signifier, par exemple, une multiplication des contrôles liés aux violations de données.
Quelles sont les 3 thématiques prioritaires pour 2026 ?
1. Le recrutement
La première thématique porte sur la mise en œuvre du guide recrutement publié par la CNIL en janvier 2023. Trois ans après cette publication, la CNIL entend vérifier concrètement la conformité des pratiques des acteurs concernés au RGPD. Les contrôles se concentreront notamment sur :
- Les systèmes de prise de décision automatisée ;
- L’information des candidats ;
- Les durées de conservation des données.
Ces vérifications viseront en priorité les grandes entreprises et les cabinets de recrutement, compte tenu du volume de candidatures traitées et des opérations de sélection mises en œuvre.
La CNIL souligne en outre que cette thématique préfigure ses futures attributions comme autorité de surveillance du marché dans le champ du travail au titre du règlement sur l’intelligence artificielle.
2. Le répertoire électoral unique (REU)
La deuxième thématique concerne le répertoire électoral unique, fichier détenu par l’INSEE, utilisé notamment pour la gestion des listes électorales, des procurations, l’envoi de la propagande électorale, ainsi que certaines vérifications liées à l’exercice de droits politiques.
La CNIL indique que ses contrôles auront pour objet de vérifier les utilisations faites de ce fichier, qui regroupe l’ensemble des données des électeurs en France, ainsi que d’identifier d’éventuels détournements d’usage.
3. Les fédérations sportives
Enfin, la CNIL a retenu comme troisième thématique les fédérations sportives. Elle relève que le succès populaire des Jeux olympiques et paralympiques de Paris 2024 s’est traduit par une augmentation des inscriptions dans les clubs, lesquels traitent un volume important de données, y compris des données de santé ou des données liées à des infractions, concernant en outre un nombre significatif de mineurs.
La CNIL précise qu’elle vérifiera en particulier :
- La pertinence des données collectées ;
- Leur durée de conservation ;
- Les mesures de sécurité mise en place.
Cette orientation s’inscrit dans un contexte de vigilance renforcée sur le secteur sportif. Dès 2024, la CNIL avait d’ailleurs publié des rappels pratiques sur les données pouvant être collectées lors de la délivrance ou du renouvellement des licences sportives, en insistant sur le respect du principe de minimisation et sur le lien direct devant exister entre les données demandées et la finalité poursuivie.
Une attention particulière portée à l’information des personnes
En parallèle de ces trois axes, la CNIL participera en 2026 à la cinquième action du cadre d’application coordonné du CEPD, consacrée à la transparence et à l’exhaustivité de l’information fournie aux personnes concernées. Cette action, menée avec les autres autorités européennes, vise à harmoniser l’application effective du RGPD sur ce sujet.