La CNIL a annonce ses priorites de controle pour 2026. Cette annee, l'autorite concentre ses verifications sur trois domaines sensibles : le recrutement, le repertoire electoral unique et les federations sportives.
Face a l’essor de l’intelligence artificielle, a la multiplication des cyberattaques et a l’augmentation du volume de donnees personnelles, ces controles visent a garantir le respect du RGPD.
Des controles cibles pour proteger les donnees personnelles
Chaque annee, la CNIL realise plusieurs centaines de controles, a la suite de plaintes, de signalements ou dans le cadre de ses priorites strategiques. En 2026, ces priorites refletent la diversite des acteurs concernes, la sensibilite des donnees traitees et les enjeux croissants en matiere de securite et de transparence.
Environ 20 % des controles s’inscrivent dans ces thematiques prioritaires.
Recrutement : attention aux algorithmes et a la conservation des donnees
Trois ans apres la publication de son guide sur le recrutement, la CNIL passe a la phase de controle. Les grandes entreprises et les cabinets de recrutement sont particulierement concernes, en raison du volume important de donnees traitees.
Les verifications porteront notamment sur :
- l’utilisation d’outils automatises pour trier les candidatures, y compris l’IA ;
- l’information des candidats sur ces traitements ;
- la duree de conservation des donnees personnelles.
Ces controles annoncent egalement le futur role de la CNIL dans la supervision des systemes d’intelligence artificielle appliques au monde du travail.
Repertoire electoral unique : un fichier sous surveillance
Le repertoire electoral unique, gere par l’INSEE, centralise les donnees de tous les electeurs francais. Il sert a gerer les listes electorales, les procurations et a verifier les soutiens aux propositions de loi.
La CNIL s’assurera que ces donnees sont utilisees exclusivement a des fins legales et qu’aucun detournement d’usage n’a lieu. La sensibilite de ce fichier impose une vigilance particuliere.
Federations sportives : un enjeu post-JO et cybersecurite
Depuis les Jeux olympiques de Paris 2024, les clubs et federations sportives ont connu une forte augmentation du nombre d’adherents, entrainant un traitement massif de donnees sensibles, notamment :
- les informations de sante ;
- les donnees concernant des mineurs ;
- des informations eventuellement liees a des infractions.
La CNIL verifiera que seules les donnees pertinentes sont collectees, que leur duree de conservation est appropriee et que les systemes informatiques sont securises. Ce secteur est particulierement expose aux cyberattaques.
Transparence et coordination europeenne
En 2026, la CNIL coordonne une action europeenne dans le cadre du Coordinated Enforcement Framework, en lien avec le Comite europeen de la protection des donnees.
L’objectif est d’evaluer la qualite de l’information fournie aux personnes concernees et d’harmoniser les pratiques entre autorites europeennes. Un rapport commun sera publie, presentant bonnes pratiques et axes d’amelioration.
Ce que les organisations doivent anticiper
Les entreprises et organismes publics sont invites a se preparer, surtout s’ils :
- traitent des volumes importants de donnees personnelles ;
- utilisent des outils automatises dans leurs processus ;
- manipulent des donnees sensibles.
Les points de vigilance incluent la conformite au RGPD, la securite des systemes, la transparence vis-a-vis des personnes concernees et la gestion des durees de conservation.
Cet article est base sur les informations publiees par la CNIL le 3 avril 2026 concernant ses priorites de controle pour l'annee. Les entreprises concernees par le recrutement, les donnees electorales ou le secteur sportif doivent anticiper ces controles en verifiant leur conformite RGPD, la securite de leurs systemes et la transparence de leurs traitements.