La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 23 octobre 2025 à 9 h 30 avec l’ordre du jour suivant :

À l’approche des élections municipales, le nouveau règlement européen relatif à la transparence et au ciblage de la publicité à caractère politique, qui complète le RGPD, marque un tournant dans l’encadrement des campagnes numériques. La CNIL publie six nouvelles fiches pour aider les acteurs à se mettre en conformité.

Dans la continuité des précédentes éditions, la CNIL organise à Nantes une nouvelle Journée RGPD. Ce temps d’échange permettra de débattre des actualités et des enjeux liés à la protection des données avec les professionnels locaux.

Le 16 octobre 2025, le Comité européen de la protection des données (CEPD) a adopté deux avis concernant les projets de décisions d’adéquation de la Commission européenne pour le Royaume-Uni en vertu du RGPD et de la directive « Police-Justice ».

La Commission nationale de l’informatique et des libertés s’est réunie le jeudi 16 octobre 2025 à 9 h 30 avec l’ordre du jour suivant :

De plus en plus d’entreprises utilisent les données personnelles de leurs utilisateurs pour entraîner des modèles d’IA. Sans se prononcer sur la conformité au RGPD des procédés proposés, la CNIL vous explique comment vous y opposer pour les principales plateformes.

Le 7 octobre 2025, le CEPD a adopté ses premières lignes directrices élaborées avec la Commission européenne sur l’interaction entre le RGPD et le DMA, soumises à consultation publique jusqu’au 4 décembre. Il a également décidé de mener des vérifications coordonnées sur l’obligation de transparence et d’information.

Proposé par le Laboratoire d’innovation numérique de la CNIL (LINC), ce nouveau Cahier IP explore la vie des données après la mort : gestion, transmission et nouveaux usages comme les agents conversationnels fondés sur les données des défunts.

Saisie par les acteurs du secteur de la distribution sur la portabilité des données liées aux programmes de fidélité, la CNIL précise quelles informations doivent être transmises, en particulier s’agissant du code-barre et des données liées aux promotions auxquelles les clients ont eu accès.

Vidéosurveillance, prospection commerciale et défaut de coopération : depuis mai 2025, la CNIL a prononcé seize nouvelles sanctions simplifiées, dont quatorze ont pour origine des plaintes.