Skip to Content
RGPDPartie 2 — Cadre légal, CNIL & sanctionsVue d'ensemble

Partie 2 — Cadre légal, CNIL & sanctions

⏱️ TL;DR — Maintenant que tu sais ce qu’est le RGPD, on regarde qui l’écrit, qui le fait appliquer et ce qu’on risque. Le texte lui-même (un règlement de 99 articles, précédé de considérants), la loi Informatique et Libertés qui le complète en France, la CNIL qui contrôle et accompagne, le CEPD qui coordonne les autorités à l’échelle de l’UE, le barème des sanctions (art. 83, deux paliers), et enfin la jurisprudence et les évolutions 2026 qui font bouger les lignes. À la fin, tu sais lire un article, situer chaque acteur, chiffrer un risque et distinguer le droit en vigueur de ce qui n’est encore qu’une proposition.

Le problème qu’on résout

Beaucoup de devs voient le RGPD comme un bloc monolithique et flou : « la loi sur les données ». En réalité, c’est un système avec une architecture, des auteurs et des arbitres. Tant que tu ne sais pas où trouver la règle (quel article ?), qui l’interprète (CNIL ? CEPD ? juge ?) et ce qui se passe quand elle est violée (mise en demeure ? amende ? à quel plafond ?), tu restes dépendant d’un consultant pour la moindre question. On répare ça : après cette partie, tu ouvres le texte toi-même, tu sais à quelle porte frapper, et tu ne confonds plus une rumeur (« le RGPD va être supprimé ») avec le droit applicable.

Ce que tu sauras faire à la fin de cette partie

  • Lire un article du RGPD et un considérant, et savoir ce que la loi Informatique et Libertés ajoute par-dessus en France.
  • Situer la CNIL : ses missions, ses pouvoirs de contrôle, la différence entre mise en demeure et sanction, et sa logique d’accompagnement.
  • Comprendre le rôle du CEPD, le mécanisme de cohérence et le guichet unique pour les traitements transfrontaliers.
  • Chiffrer un risque de sanction (art. 83) : les deux paliers, les critères de modulation, les mesures correctrices.
  • Distinguer la jurisprudence structurante (Schrems, Planet49) du droit en vigueur et des évolutions à suivre (Data Privacy Framework, Digital Omnibus, AI Act).

Les chapitres

#ChapitreEn un mot
2.1Le RGPD & la loi Informatique et LibertésLe texte, sa structure, et le duo franco-européen.
2.2La CNILL’autorité qui contrôle — mais qui aide surtout.
2.3Le CEPD & l’EuropeLa coordination européenne et le guichet unique.
2.4Les sanctions (art. 83)Les deux paliers, la modulation, les exemples 2025.
2.5Jurisprudence & évolutionsCe qui a fait le droit, ce qui vient.

On commence : Le RGPD & la loi Informatique et Libertés.

Last updated on