Blog
Actualités

Digital Omnibus : anticiper les impacts sur le RGPD et la conformité

Le Digital Omnibus, projet législatif européen, vise à regrouper et simplifier les textes numériques, mais pourrait modifier des piliers du RGPD, de la directive e-Privacy et de l'AI Act, créant des risques d'affaiblissement des droits numériques. Pour les DPO et Responsables Conformité, il est crucial d'anticiper ces changements sur la définition des données personnelles, l'intérêt légitime et le traitement des données sensibles afin de renforcer immédiatement la gouvernance et de sécuriser la conformité RGPD.

Par
Guillemette Songy
1
Min
Partagez cet article
Législation européenne drapeau

Le Digital Omnibus est un projet législatif européen visant à harmoniser et simplifier la réglementation numérique, mais il représente un risque majeur d'affaiblissement pour certains piliers du RGPD, de la directive e-Privacy et de l'AI Act. Pour les DPO, RSSI et Responsables Conformité, il est crucial d'anticiper ces modifications (définition des données personnelles, exemptions d'intérêt légitime) pour garantir la gouvernance des données et maintenir la confiance des utilisateurs face à ces nouvelles exigences de conformité.

Alignement icône et texte

indeterminate_question_box Digital Omnibus : définition, objectifs et lien avec le RGPD

Le Digital Omnibus, projet législatif en Europe, représente un tournant pour la protection des données UE et la vie privée numérique. Présenté comme une simplification des règles, il pourrait en réalité modifier certains piliers du RGPD Europe 2025, de la directive e‑Privacy et même de l’AI Act. Pour les DPO, RSSI et responsables conformité, comprendre ces changements est essentiel pour maintenir la gouvernance des données personnelles et assurer la conformité RGPD.

Le Digital Omnibus a pour objectif de regrouper et d’harmoniser plusieurs textes réglementaires numériques afin de simplifier la conformité. La Commission européenne affirme que cette réforme doit réduire les redondances et alléger la charge administrative des entreprises. Cependant, des organisations de la société civile comme noyb ou CADE alertent sur le risque d’un véritable affaiblissement des droits numériques.

Selon ces experts, le Digital Omnibus pourrait modifier la définition de la donnée personnelle, limiter les droits des personnes concernées et assouplir certaines obligations autour des données sensibles. Ces changements auraient un impact direct sur la conformité RGPD et sur la façon dont les entreprises documentent et protègent les informations personnelles.

Alignement icône et texte

explosion Les impacts concrets du Digital Omnibus sur la conformité RGPD

Les principales préoccupations concernent l’affaiblissement du RGPD, l’e‑Privacy et les obligations de l’AI Act. Les exemptions envisagées au nom de l’“intérêt légitime” pourraient permettre un traitement plus large des données de santé, des opinions politiques ou de l’orientation sexuelle pour l’entraînement des intelligences artificielles. La surveillance et le suivi des utilisateurs pourraient également être facilités si la directive e‑Privacy est assouplie.

Ces évolutions pourraient notamment compliquer pour votre organisation :

  • La gestion des droits des personnes (accès, rectification, suppression)
  • L’exécution des AIPD (Analyse d'Impact à la Protection des Données) et l'évaluation des risques
  • La documentation des traitements, notamment ceux basés sur l'intérêt légitime élargi

Les entreprises doivent anticiper ces changements pour rester conformes et protéger la confiance de leurs clients et collaborateurs.

Alignement icône et texte

wb_incandescent Comment Adequacy accompagne et sécurise la conformité face au Digital Omnibus ?

Dans ce contexte incertain, Adequacy fournit une solution centralisée pour la gouvernance des données personnelles et la conformité RGPD. La plateforme permet aux DPO et RSSI de :

  1. Centraliser le registre des traitements pour cartographier toutes les données, y compris celles utilisées pour l’IA
  2. Préparer et documenter des AIPD (Analyse d'Impact à la Protection des Données) pour évaluer les risques liés aux traitements sensibles
  3. Structurer des workflows de gouvernance afin de garantir la conformité et anticiper les audits
  4. Faciliter la gestion des droits des personnes (accès, rectification, suppression) avec des processus automatisés et traçables
  5. Générer des rapports de conformité détaillés pour répondre rapidement aux contrôles des autorités

Alignement icône et texte

checklist_rtl Plan d'action pour DPO : sécuriser la conformité RGPD avant la réforme

Le Digital Omnibus pourrait redéfinir durablement les règles du numérique et de la protection des données en Europe. Pour les DPO et RSSI, il est stratégique de :

  • Suivre attentivement l’évolution de la législation et les consultations publiques
  • Évaluer les scénarios d’impact Digital Omnibus pour anticiper les changements spécifiques à votre secteur
  • Renforcer la résilience de la conformité grâce à des outils opérationnels comme Adequacy, capables de s’adapter aux nouvelles obligations

En agissant dès maintenant, les entreprises peuvent sécuriser leur conformité RGPD, protéger les droits des personnes concernées et conserver la confiance de leurs utilisateurs, tout en s’adaptant aux futures réformes du Digital Omnibus.

{{newsletter }}

Les dernières actus

Conformité RGPD et bonnes pratiques

Rédiger une politique de confidentialité et des mentions d’information conformes au RGPD, claires, transparentes et accessibles à tous

Rédiger une politique de confidentialité conforme au RGPD est un passage essentiel pour inspirer confiance et assurer la transparence dans le traitement des données personnelles. Ce guide pratique explique comment concevoir des documents lisibles, accessibles et efficaces pour vos utilisateurs.

Anne-Angélique de Tourtier
Conformité RGPD et bonnes pratiques

RGPD et Ressources Humaines : les 5 erreurs qui coûtent cher aux entreprises

Les Ressources Humaines sont en première ligne du RGPD : recrutement, paie, formation, santé au travail… chaque étape expose les données personnelles des salariés. Conservation excessive, envois d’emails erronés ou contrats incomplets : ces erreurs coûtent cher. Adopter les bons réflexes permet aux RH d’assurer la conformité et de renforcer la confiance des collaborateurs.

Guillemette Songy
Produit

Adequacy V6.1 : le logiciel RGPD qui intègre la conformité à l’AI Act

Adequacy V6.1 centralise la conformité RGPD et AI Act en offrant aux DPO, juristes et responsables conformité une solution modulable pour cartographier, évaluer et piloter leurs Systèmes et modèles d’IA tout en automatisant les obligations réglementaires européennes.

Alessandro Fiorentino

Ils nous font confiance depuis des années

Utilisé par plus de 10 000 entités juridiques

Découvrez Adequacy

Un de nos experts vous présente comment Adequacy s’adapte à votre réalité terrain.
Demander un devis