L'EDPB lance un formulaire pour signaler les divergences d'interprétation du RGPD en Europe

24/6/26
👈 les autres actualités

Ce qui s'est passé

Le 24 juin 2026, l'EDPB (Comité européen de la protection des données) a annoncé le lancement d'un formulaire de contact dédié permettant à toute partie prenante de signaler des divergences dans l'interprétation du RGPD à travers l'Europe. Cette initiative s'inscrit dans les engagements pris par l'EDPB dans sa Déclaration d'Helsinki, qui vise à renforcer la clarté, le soutien et le dialogue avec les acteurs économiques et institutionnels.

Le mécanisme est simple : les organisations, DPO, juristes ou associations peuvent désormais remonter directement à l'EDPB les cas où les autorités nationales de protection des données (APD) adoptent des positions divergentes entre elles, ou en contradiction avec les lignes directrices officielles du Comité. L'EDPB ne répondra pas individuellement à chaque signalement, mais compilera les informations reçues et les soumettra à une discussion de haut niveau entre ses membres, en vue d'identifier des pistes d'amélioration.

Pourquoi c'est important

Le RGPD prévoit depuis son origine un mécanisme de contrôle de la cohérence (article 63) destiné à garantir une application uniforme du règlement dans toute l'Union européenne. En théorie, les autorités nationales sont censées coordonner leurs positions, notamment via le mécanisme du "guichet unique" (one-stop-shop) pour les traitements transfrontaliers.

En pratique, les divergences existent et elles sont parfois significatives. La CNIL, le BfDI allemand, l'ICO britannique (désormais hors UE), la DPA irlandaise ou la DPA italienne (Garante) adoptent régulièrement des lectures différentes sur des questions pourtant fondamentales : durées de conservation, conditions de licéité du traitement, interprétation du consentement, ou encore compatibilité avec des régimes sectoriels. Pour un DPO gérant une activité multi-pays, ces divergences créent une incertitude réelle et un surcoût de conformité.

Ce formulaire constitue un signal fort de la part de l'EDPB : reconnaître publiquement que les divergences d'interprétation existent et qu'elles posent problème, c'est admettre une limite structurelle dans l'architecture de gouvernance du RGPD. Et s'engager à y remédier de façon plus systématique.

Cette initiative prolonge logiquement la dynamique observée au cours des derniers mois. En juin 2026, l'EDPB avait déjà adopté un modèle commun de notification de violation de données — une autre tentative d'harmoniser les pratiques déclaratives aujourd'hui très hétérogènes selon les États. Comme nous l'avons analysé dans notre bilan des dix ans du RGPD, l'EDPB a clairement choisi la voie de l'enforcement renforcé plutôt que celle de l'allègement réglementaire.

Ce que ça change pour les organisations

Concrètement, ce nouveau canal ouvre plusieurs opportunités pour les organisations structurées :

Documenter les divergences rencontrées. Si votre organisation opère dans plusieurs États membres et que vous avez constaté des positions contradictoires entre APD sur une même problématique, vous pouvez désormais les formaliser et les remonter. C'est particulièrement pertinent pour les acteurs du secteur financier, de la santé ou des ressources humaines, où les interprétations nationales varient fortement.

Anticiper les évolutions réglementaires. Les signalements compilés par l'EDPB alimenteront vraisemblablement ses futurs travaux de lignes directrices ou d'avis. Les organisations qui contribuent activement à ce processus de remontée d'information seront, de facto, mieux positionnées pour anticiper les orientations du Comité.

Renforcer son programme de conformité. La mise en place de ce formulaire rappelle que la conformité au RGPD ne se résume pas à satisfaire les exigences d'une seule autorité nationale. Faire appliquer le RGPD en entreprise implique aujourd'hui de surveiller les évolutions interprétatives au niveau européen — pas seulement les décisions de la CNIL.

Ce que Leto pense de cette décision

L'initiative est bienvenue, mais elle révèle autant qu'elle résout. Que l'EDPB doive créer un formulaire spécifique pour capter les divergences d'interprétation, c'est la preuve que le mécanisme de cohérence prévu par l'article 63 n'est pas suffisamment opérationnel dans la pratique. Huit ans après l'entrée en vigueur du RGPD, les DPO naviguent encore dans un paysage réglementaire fragmenté.

Cela dit, l'engagement de l'EDPB à traiter ces remontées collectivement au niveau des membres du Comité — et pas simplement à les archiver — est un progrès réel. La question sera celle du rythme : les organisations ont besoin de clarté maintenant, pas dans trois ans, après publication d'une ligne directrice consultative.

Pour les équipes juridiques et conformité, la bonne pratique à court terme est de commencer à documenter systématiquement les divergences rencontrées. C'est à la fois une démarche de veille utile en interne, et un matériau potentiellement précieux à remonter à l'EDPB lorsque le cas le justifie.

Sources : EDPB — Supporting GDPR consistency: EDPB launches dedicated form (24 juin 2026)

Restez connecté(e).

Téléchargez notre application mobile de veille RGPD, Intelligence Artificielle et Cybersécurité. 
100% gratuite. 
Je télécharge

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026