EDPB : un événement le 29 juin 2026 pour relier concurrence et protection des données

23/4/26
👈 les autres actualités

L'EDPB (Comité européen de la protection des données) franchit une nouvelle étape dans son travail conjoint avec la Commission européenne : un événement de consultation avec les parties prenantes est programmé le 29 juin 2026 pour alimenter les futures lignes directrices sur l'articulation entre droit de la concurrence et protection des données personnelles. Un signal fort pour les DPO et les responsables conformité : la zone grise entre RGPD et DMA est en passe d'être cartographiée à l'échelle européenne.

Ce qui s'est passé

Dans un communiqué publié le 23 avril 2026, l'EDPB a annoncé l'organisation d'un événement à distance rassemblant les parties prenantes européennes le 29 juin 2026. Objectif : recueillir les contributions du secteur privé, des associations professionnelles et des DPO pour nourrir les futures lignes directrices qui préciseront comment articuler règles de concurrence et obligations RGPD.

Cet événement s'inscrit directement dans la déclaration d'Helsinki de l'EDPB et dans sa stratégie 2024-2027, qui font de la coopération transversale entre régulateurs une priorité. L'appel à manifestation d'intérêt pour participer sera lancé dans les prochaines semaines sur le site de l'EDPB.

Pourquoi c'est important

La question n'est plus théorique. Depuis 2024, la Commission européenne et les autorités nationales utilisent activement le Digital Markets Act (DMA) pour imposer aux gatekeepers des obligations de partage de données qui entrent parfois en tension avec le RGPD. Le cas le plus emblématique est récent : Google s'est vu imposer le partage de ses données de recherche avec ses concurrents, une mesure que le moteur conteste précisément sur le terrain de la protection des données personnelles.

Pour un délégué à la protection des données, ce genre de décision crée un casse-tête opérationnel : comment respecter une injonction de partage (concurrence) sans enfreindre les principes de minimisation et de limitation des finalités (RGPD) ? L'EDPB reconnaît cette complexité et entend bâtir une doctrine commune, plutôt que de laisser les entreprises naviguer à vue entre deux corpus de droits fondamentaux.

L'événement du 29 juin arrive aussi dans un contexte où l'EDPB accélère la production de standards : l'organisme a récemment adopté son template officiel pour les AIPD et publié ses lignes directrices sur la recherche scientifique. La méthode est la même : consultation publique, feedback des parties prenantes, puis adoption coordonnée par les autorités nationales.

Ce que ça change pour les organisations

Pour les DPO, les juristes conformité et les directions juridiques des ETI comme des grands groupes, plusieurs actions concrètes s'imposent.

Préparer une contribution. L'appel à manifestation d'intérêt est ouvert à tous les acteurs : entreprises soumises au RGPD, fédérations professionnelles, cabinets d'avocats, éditeurs de logiciels, plateformes. C'est une rare fenêtre pour influencer une doctrine européenne avant adoption — les lignes directrices finales s'imposeront dans les faits aux autorités nationales comme à toutes les organisations.

Cartographier vos zones d'exposition. Les secteurs les plus concernés sont ceux où concurrence et données personnelles se recoupent : ad tech, e-commerce, plateformes, moteurs de recherche, services cloud, marketplaces B2B. Toute obligation de partage de données (API ouverte, données FRAND, portabilité) doit être analysée à la double aune du droit de la concurrence et des articles 5 et 6 du RGPD.

Mettre à jour vos AIPD. Les traitements qui impliquent un partage imposé par une autorité de concurrence ou un régulateur sectoriel doivent être documentés avec une analyse d'impact robuste. Les futures lignes directrices EDPB donneront probablement un cadre méthodologique — anticiper dès maintenant permet de ne pas réécrire ses AIPD dans six mois.

Ce que Leto pense de cette décision

Cette initiative est salutaire. Trop longtemps, les DPO français ont été laissés seuls face à des injonctions régulatoires contradictoires — une autorité de concurrence demande d'ouvrir, la CNIL demande de minimiser. Construire une doctrine européenne commune, plutôt que d'attendre que la CJUE tranche au cas par cas, est la bonne méthode. Reste à voir si l'EDPB ira jusqu'au bout : poser des critères opérationnels, pas seulement des principes généraux. Les entreprises n'ont plus besoin de boussoles — elles ont besoin de cartes.

Sources : EDPB — Stakeholder event on competition and data protection: save the date (23 avril 2026)

Restez connecté(e).

Téléchargez notre application mobile de veille RGPD, Intelligence Artificielle et Cybersécurité. 
100% gratuite. 
Je télécharge

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026