[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fryFEV2T2Oy0uGIBx6grIzP56XlXR_ueRgUcLg92h-yU":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":16,"featured":4,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":47,"imageUrl":48,"imageThumbUrls":49,"id":57},false,"La proposition de règlement dite « [Digital Omnibus](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A52025PC0837) » vient apporter des ajustements techniques mais structurants au Règlement (UE) 2016/679 ([RGPD](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32016R0679)). Présentée comme une mesure de simplification et de rationalisation du corpus numérique européen, elle ne bouleverse pas l’architecture du RGPD. Elle en précise toutefois certains concepts clés et **adapte plusieurs régimes au développement massif de l’intelligence artificielle, à la réutilisation des données et aux nouvelles pratiques technologiques**.\r\n\r\n## Les ajustements opérés par le Digital Omnibus\r\n\r\n### Vers une approche contextualisée du caractère personnel des données\r\n\r\nL’une des évolutions majeures concerne l’encadrement de la notion même de donnée à caractère personnel.\r\n\r\nAux termes de l'article 4 1) (définition des données à caractère personnel) :\r\n\r\n> *«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;*\r\n\r\nLa proposition de règlement précise que des informations relatives à une personne physique **ne constituent pas nécessairement des données à caractère personnel** « pour toute autre personne ou entité » du simple fait qu’un tiers pourrait identifier cette personne. Autrement dit, **le caractère personnel s’apprécie de manière relative, au regard des moyens raisonnablement susceptibles d’être utilisés par l’entité considérée**.\r\n\r\nCette précision fait suite à la jurisprudence de la CJUE.\r\n\r\n{% button href=\"https://www.dastra.eu/fr/article/notion-de-donnee-a-caractere-personnel-les-rappels/54160\" text=\"Comprendre la jurisprudence Breyer\" target=\"\\_blank\" role=\"button\" class=\"btn btn-primary\" %}\r\n\r\nUne information ne devient donc pas personnelle pour une organisation donnée uniquement parce qu’un destinataire ultérieur pourrait, lui, identifier la personne concernée.\r\n\r\nConcrètement, cela suppose pour chaque acteur d’être en mesure de démontrer, analyse à l’appui, qu’il ne dispose pas de moyens raisonnables d’identification. La question n’est plus théorique, elle devient probatoire.\r\n\r\n### L’encadrement du traitement des données sensibles dans l’IA\r\n\r\nLa seconde évolution structurante porte sur les exceptions à l’interdiction de traiter des [catégories particulières de données](https://www.dastra.eu/fr/guide/donnees-sensibles-article-9-rgpd/363).\r\n\r\nAux termes de l'article 9 1) :\r\n\r\n> *Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits.*\r\n\r\nLe Digital Omnibus ajoute une nouvelle base dérogatoire pour le traitement effectué dans le cadre du développement et de l’exploitation d’un système d’IA ou d’un modèle d’IA. Cette ouverture est stratégique : **elle reconnaît que l’entraînement et la validation de systèmes d’IA peuvent impliquer, parfois involontairement, des données sensibles**.\r\n\r\nCependant, cette dérogation ne justifie pas une collecte disproportionnée et non contrôlée. **Le nouveau paragraphe 5 impose la mise en œuvre de mesures organisationnelles et techniques appropriées** destinées à éviter la collecte et tout autre traitement de catégories particulières de données.\r\n\r\nSi, malgré ces mesures, de telles données apparaissent dans les jeux d’entraînement, de test ou de validation, **le responsable du traitement doit les supprimer**. Si cette suppression exige des efforts disproportionnés, il doit à tout le moins les protéger efficacement et sans retard injustifié afin d’empêcher leur utilisation pour produire des sorties ou leur divulgation.\r\n\r\nCe mécanisme introduit une obligation dynamique de surveillance des datasets et des modèles. Le responsable de traitement doit être capable de détecter la présence de données sensibles, de démontrer les mesures préventives mises en place et de tracer les décisions de suppression ou de protection.\r\n\r\n### Des précisions sur les obligations d’information des responsables de traitement\r\n\r\nLe Digital Omnibus encadre également plus finement le [droit à l’information des personnes](https://www.dastra.eu/fr/article/information-des-personnes-le-talon-dachille-des-responsables-de-traitement-en-2/59805). L’objectif est double : **garantir une information effective et compréhensible tout en évitant une surcharge informationnelle peu utile en pratique**.\r\n\r\nCette rationalisation ne supprime pas l’obligation de transparence, mais elle impose aux responsables de traitement de repenser la structuration de leurs notices d’information, leur accessibilité et leur articulation avec les environnements numériques complexes, en particulier lorsque plusieurs acteurs interviennent dans la chaîne de traitement.\r\n\r\n### De nouveaux mécanismes légaux pour les données et les terminaux\r\n\r\nLe texte introduit par ailleurs de nouvelles dispositions spécifiques.\r\n\r\n- L’article 88 bis **traite du traitement des données à caractère personnel dans l’équipement terminal des personnes physiques**, consacrant un encadrement plus explicite des pratiques liées aux terminaux (smartphones, objets connectés, dispositifs embarqués).\r\n- L’article 88 ter prévoit des **indications automatisées et lisibles par machine quant aux choix de la personne concernée** concernant le traitement de données dans son équipement terminal, ouvrant la voie à une standardisation technique des préférences exprimées par les individus.\r\n- L’article 88 quater **encadre spécifiquement le traitement dans le cadre du développement et de l’exploitation de l’IA**, en cohérence avec l’AI Act.\r\n\r\nCes évolutions ont un impact direct. Elles exigent une cartographie fine des traitements, une qualification rigoureuse des données (personnelles, non personnelles, sensibles), une documentation continue des choix techniques et une capacité à démontrer la maîtrise des flux dans des environnements technologiques complexes.\r\n\r\n**L’allègement annoncé par la Commission en matière de simplification ne signifie pas une baisse d’exigence en matière de responsabilité (accountability).** Au contraire, le responsable de traitement doit être capable de démontrer en quoi une donnée n’est pas personnelle pour l’entité, comment les datasets d’IA sont contrôlés, comment l’information est délivrée et comment les préférences des personnes sont intégrées techniquement.\r\n\r\nC’est précisément sur ce terrain que des [outils spécialisés](https://www.dastra.eu/fr/article/passer-conformite-reactive-a-continue-avec-dastra/59855) deviennent indispensables.\r\n\r\n## La maîtrise des impacts du Digital Omnibus sur les données avec Dastra\r\n\r\nUne solution comme [Dastra ](https://www.dastra.eu/fr/solution/regulations/rgpd)permet :\r\n\r\n- de centraliser la [cartographie ](https://doc.dastra.eu/features/cartography)des traitements,\r\n- d’identifier les catégories de données manipulées,\r\n- de documenter les analyses relatives au caractère personnel ou non des informations,\r\n- et d’intégrer les [exigences spécifiques liées à l’IA](https://www.dastra.eu/fr/article/cartographie-des-cas-dusage-dia-au-regard-de-lai-act/59814) et aux nouvelles obligations issues du Digital Omnibus (gestion des analyses d’impact, le suivi des bases légales, la traçabilité des décisions de suppression ou de protection de données sensibles dans les projets d’IA).\r\n\r\nDans un contexte où la réglementation européenne s’affine, la conformité ne peut plus être fragmentée. Elle doit être documentée et intégrée aux processus métiers et techniques. \r\n\r\nPour les DPO, juristes, RSSI et équipes data, le moment est venu de revoir leurs référentiels et leurs outils. Structurer sa conformité avec une plateforme dédiée comme Dastra, c’est se donner les moyens d’absorber ces évolutions sans subir la complexité réglementaire, et d’inscrire durablement la protection des données et l’IA responsable au cœur de la stratégie de l’entreprise.\r\n\r\n{% button href=\"https://www.dastra.eu/fr/contacts/demo\" text=\"Echanger avec un expert de Dastra\" target=\"\\_blank\" role=\"button\" class=\"btn btn-primary\" %}","\u003Cp>La proposition de règlement dite « \u003Ca href=\"https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A52025PC0837\" rel=\"nofollow\">Digital Omnibus\u003C/a> » vient apporter des ajustements techniques mais structurants au Règlement (UE) 2016/679 (\u003Ca href=\"https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32016R0679\" rel=\"nofollow\">RGPD\u003C/a>). Présentée comme une mesure de simplification et de rationalisation du corpus numérique européen, elle ne bouleverse pas l’architecture du RGPD. Elle en précise toutefois certains concepts clés et \u003Cstrong>adapte plusieurs régimes au développement massif de l’intelligence artificielle, à la réutilisation des données et aux nouvelles pratiques technologiques\u003C/strong>.\u003C/p>\r\n\u003Ch2 id=\"les-ajustements-operes-par-le-digital-omnibus\">Les ajustements opérés par le Digital Omnibus\u003C/h2>\r\n\u003Ch3 id=\"vers-une-approche-contextualisee-du-caractere-personnel-des-donnees\">Vers une approche contextualisée du caractère personnel des données\u003C/h3>\r\n\u003Cp>L’une des évolutions majeures concerne l’encadrement de la notion même de donnée à caractère personnel.\u003C/p>\r\n\u003Cp>Aux termes de l'article 4 1) (définition des données à caractère personnel) :\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Cem>«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;\u003C/em>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>La proposition de règlement précise que des informations relatives à une personne physique \u003Cstrong>ne constituent pas nécessairement des données à caractère personnel\u003C/strong> « pour toute autre personne ou entité » du simple fait qu’un tiers pourrait identifier cette personne. Autrement dit, \u003Cstrong>le caractère personnel s’apprécie de manière relative, au regard des moyens raisonnablement susceptibles d’être utilisés par l’entité considérée\u003C/strong>.\u003C/p>\r\n\u003Cp>Cette précision fait suite à la jurisprudence de la CJUE.\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/article/notion-de-donnee-a-caractere-personnel-les-rappels/54160\" target=\"_blank\" role=\"button\" class=\"btn btn-primary\">Comprendre la jurisprudence Breyer\u003C/a>\u003C/div>\r\n\u003Cp>Une information ne devient donc pas personnelle pour une organisation donnée uniquement parce qu’un destinataire ultérieur pourrait, lui, identifier la personne concernée.\u003C/p>\r\n\u003Cp>Concrètement, cela suppose pour chaque acteur d’être en mesure de démontrer, analyse à l’appui, qu’il ne dispose pas de moyens raisonnables d’identification. La question n’est plus théorique, elle devient probatoire.\u003C/p>\r\n\u003Ch3 id=\"lencadrement-du-traitement-des-donnees-sensibles-dans-lia\">L’encadrement du traitement des données sensibles dans l’IA\u003C/h3>\r\n\u003Cp>La seconde évolution structurante porte sur les exceptions à l’interdiction de traiter des \u003Ca href=\"https://www.dastra.eu/fr/guide/donnees-sensibles-article-9-rgpd/363\">catégories particulières de données\u003C/a>.\u003C/p>\r\n\u003Cp>Aux termes de l'article 9 1) :\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Cem>Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits.\u003C/em>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Le Digital Omnibus ajoute une nouvelle base dérogatoire pour le traitement effectué dans le cadre du développement et de l’exploitation d’un système d’IA ou d’un modèle d’IA. Cette ouverture est stratégique : \u003Cstrong>elle reconnaît que l’entraînement et la validation de systèmes d’IA peuvent impliquer, parfois involontairement, des données sensibles\u003C/strong>.\u003C/p>\r\n\u003Cp>Cependant, cette dérogation ne justifie pas une collecte disproportionnée et non contrôlée. \u003Cstrong>Le nouveau paragraphe 5 impose la mise en œuvre de mesures organisationnelles et techniques appropriées\u003C/strong> destinées à éviter la collecte et tout autre traitement de catégories particulières de données.\u003C/p>\r\n\u003Cp>Si, malgré ces mesures, de telles données apparaissent dans les jeux d’entraînement, de test ou de validation, \u003Cstrong>le responsable du traitement doit les supprimer\u003C/strong>. Si cette suppression exige des efforts disproportionnés, il doit à tout le moins les protéger efficacement et sans retard injustifié afin d’empêcher leur utilisation pour produire des sorties ou leur divulgation.\u003C/p>\r\n\u003Cp>Ce mécanisme introduit une obligation dynamique de surveillance des datasets et des modèles. Le responsable de traitement doit être capable de détecter la présence de données sensibles, de démontrer les mesures préventives mises en place et de tracer les décisions de suppression ou de protection.\u003C/p>\r\n\u003Ch3 id=\"des-precisions-sur-les-obligations-dinformation-des-responsables-de-traitement\">Des précisions sur les obligations d’information des responsables de traitement\u003C/h3>\r\n\u003Cp>Le Digital Omnibus encadre également plus finement le \u003Ca href=\"https://www.dastra.eu/fr/article/information-des-personnes-le-talon-dachille-des-responsables-de-traitement-en-2/59805\">droit à l’information des personnes\u003C/a>. L’objectif est double : \u003Cstrong>garantir une information effective et compréhensible tout en évitant une surcharge informationnelle peu utile en pratique\u003C/strong>.\u003C/p>\r\n\u003Cp>Cette rationalisation ne supprime pas l’obligation de transparence, mais elle impose aux responsables de traitement de repenser la structuration de leurs notices d’information, leur accessibilité et leur articulation avec les environnements numériques complexes, en particulier lorsque plusieurs acteurs interviennent dans la chaîne de traitement.\u003C/p>\r\n\u003Ch3 id=\"de-nouveaux-mecanismes-legaux-pour-les-donnees-et-les-terminaux\">De nouveaux mécanismes légaux pour les données et les terminaux\u003C/h3>\r\n\u003Cp>Le texte introduit par ailleurs de nouvelles dispositions spécifiques.\u003C/p>\r\n\u003Cul>\r\n\u003Cli>L’article 88 bis \u003Cstrong>traite du traitement des données à caractère personnel dans l’équipement terminal des personnes physiques\u003C/strong>, consacrant un encadrement plus explicite des pratiques liées aux terminaux (smartphones, objets connectés, dispositifs embarqués).\u003C/li>\r\n\u003Cli>L’article 88 ter prévoit des \u003Cstrong>indications automatisées et lisibles par machine quant aux choix de la personne concernée\u003C/strong> concernant le traitement de données dans son équipement terminal, ouvrant la voie à une standardisation technique des préférences exprimées par les individus.\u003C/li>\r\n\u003Cli>L’article 88 quater \u003Cstrong>encadre spécifiquement le traitement dans le cadre du développement et de l’exploitation de l’IA\u003C/strong>, en cohérence avec l’AI Act.\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Ces évolutions ont un impact direct. Elles exigent une cartographie fine des traitements, une qualification rigoureuse des données (personnelles, non personnelles, sensibles), une documentation continue des choix techniques et une capacité à démontrer la maîtrise des flux dans des environnements technologiques complexes.\u003C/p>\r\n\u003Cp>\u003Cstrong>L’allègement annoncé par la Commission en matière de simplification ne signifie pas une baisse d’exigence en matière de responsabilité (accountability).\u003C/strong> Au contraire, le responsable de traitement doit être capable de démontrer en quoi une donnée n’est pas personnelle pour l’entité, comment les datasets d’IA sont contrôlés, comment l’information est délivrée et comment les préférences des personnes sont intégrées techniquement.\u003C/p>\r\n\u003Cp>C’est précisément sur ce terrain que des \u003Ca href=\"https://www.dastra.eu/fr/article/passer-conformite-reactive-a-continue-avec-dastra/59855\">outils spécialisés\u003C/a> deviennent indispensables.\u003C/p>\r\n\u003Ch2 id=\"la-maitrise-des-impacts-du-digital-omnibus-sur-les-donnees-avec-dastra\">La maîtrise des impacts du Digital Omnibus sur les données avec Dastra\u003C/h2>\r\n\u003Cp>Une solution comme \u003Ca href=\"https://www.dastra.eu/fr/solution/regulations/rgpd\">Dastra \u003C/a>permet :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>de centraliser la \u003Ca href=\"https://doc.dastra.eu/features/cartography\">cartographie \u003C/a>des traitements,\u003C/li>\r\n\u003Cli>d’identifier les catégories de données manipulées,\u003C/li>\r\n\u003Cli>de documenter les analyses relatives au caractère personnel ou non des informations,\u003C/li>\r\n\u003Cli>et d’intégrer les \u003Ca href=\"https://www.dastra.eu/fr/article/cartographie-des-cas-dusage-dia-au-regard-de-lai-act/59814\">exigences spécifiques liées à l’IA\u003C/a> et aux nouvelles obligations issues du Digital Omnibus (gestion des analyses d’impact, le suivi des bases légales, la traçabilité des décisions de suppression ou de protection de données sensibles dans les projets d’IA).\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Dans un contexte où la réglementation européenne s’affine, la conformité ne peut plus être fragmentée. Elle doit être documentée et intégrée aux processus métiers et techniques.\u003C/p>\r\n\u003Cp>Pour les DPO, juristes, RSSI et équipes data, le moment est venu de revoir leurs référentiels et leurs outils. Structurer sa conformité avec une plateforme dédiée comme Dastra, c’est se donner les moyens d’absorber ces évolutions sans subir la complexité réglementaire, et d’inscrire durablement la protection des données et l’IA responsable au cœur de la stratégie de l’entreprise.\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/contacts/demo\" target=\"_blank\" role=\"button\" class=\"btn btn-primary\">Echanger avec un expert de Dastra\u003C/a>\u003C/div>\r\n","Conformité RGPD et IA : solution au Digital Omnibus avec Dastra","Anticipez les exigences du Digital Omnibus et simplifiez votre conformité RGPD et IA grâce à Dastra, solution centralisée pour les entreprises.",1247,7,"Anticiper le Digital Omnibus : les impacts concrets pour votre conformité RGPD",0,null,"fr","anticiper-le-digital-omnibus-les-impacts-concrets-pour-votre-conformite-rgpd","La proposition de règlement dite « Digital Omnibus » vient apporter des ajustements techniques mais structurants au Règlement (UE) 2016/679 (RGPD). Présentée comme une mesure de simplification et de rationalisation du corpus numérique européen, elle ne bouleverse pas l’architecture du RGPD. Elle en précise toutefois certains concepts clés et adapte plusieurs régimes au développement massif de l’intelligence artificielle, à la réutilisation des données et aux nouvelles pratiques technologiques.","Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":13,"blogUrl":13,"color":13,"userId":19,"creationDate":22},2986,"Maëva Vidal","https://static.dastra.eu/tenant-3/avatar/2986/maeva-min-min-min-150.png","2022-09-05T13:22:36","2026-02-20T11:05:00","2026-02-16T11:05:03.8258135","2026-02-20T15:14:19.1936096",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":14,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":43},[44,45,46],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[],"https://static.dastra.eu/content/3191e793-7a79-4f02-9f97-f8547ddad243/visuel-article-16-original.jpg",[50,51,52,53,54,55,56],"https://static.dastra.eu/content/3191e793-7a79-4f02-9f97-f8547ddad243/visuel-article-16-1000.webp","https://static.dastra.eu/content/3191e793-7a79-4f02-9f97-f8547ddad243/visuel-article-16.webp","https://static.dastra.eu/content/3191e793-7a79-4f02-9f97-f8547ddad243/visuel-article-16-1500.webp","https://static.dastra.eu/content/3191e793-7a79-4f02-9f97-f8547ddad243/visuel-article-16-800.webp","https://static.dastra.eu/content/3191e793-7a79-4f02-9f97-f8547ddad243/visuel-article-16-600.webp","https://static.dastra.eu/content/3191e793-7a79-4f02-9f97-f8547ddad243/visuel-article-16-300.webp","https://static.dastra.eu/content/3191e793-7a79-4f02-9f97-f8547ddad243/visuel-article-16-100.webp",59875]