[{"@context":"https:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/mdp-data.com\/omnibus-numerique-itre-libe-rgpd-dpo-2026\/#BlogPosting","mainEntityOfPage":"https:\/\/mdp-data.com\/omnibus-numerique-itre-libe-rgpd-dpo-2026\/","headline":"Omnibus num\u00e9rique : ce que le rapport ITRE-LIBE change pour les DPO avant le 15 juillet","name":"Omnibus num\u00e9rique : ce que le rapport ITRE-LIBE change pour les DPO avant le 15 juillet","description":"Le Parlement europ\u00e9en est en train de retravailler la proposition d'Omnibus num\u00e9rique de la Commission. Le projet de rapport des rapporteurs ITRE-LIBE a \u00e9t\u00e9 publi\u00e9, et la date limite de soumission d'amendements est fix\u00e9e au 15 juillet 2026. D\u00e9cryptage des enjeux pour les professionnels de la conformit\u00e9.","datePublished":"2026-07-09","dateModified":"2026-07-08","author":{"@type":"Person","@id":"https:\/\/mdp-data.com\/author\/mdpdata\/#Person","name":"Christophe SAINT-PIERRE","url":"https:\/\/mdp-data.com\/author\/mdpdata\/","identifier":5,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/dda2b7fb6ebd7d829cda1b55f29137a792e548278c72cf22d119baca5d18707f?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/dda2b7fb6ebd7d829cda1b55f29137a792e548278c72cf22d119baca5d18707f?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"MDP DATA PROTECTION","logo":{"@type":"ImageObject","@id":"https:\/\/mdp-data.com\/wp-content\/uploads\/2025\/12\/2025-MDP-Logo.webp","url":"https:\/\/mdp-data.com\/wp-content\/uploads\/2025\/12\/2025-MDP-Logo.webp","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/mdp-data.com\/wp-content\/uploads\/2026\/07\/omnibus_numerique_rgpd_rapport_itre_libe_mdp.jpg","url":"https:\/\/mdp-data.com\/wp-content\/uploads\/2026\/07\/omnibus_numerique_rgpd_rapport_itre_libe_mdp.jpg","height":1080,"width":1920},"url":"https:\/\/mdp-data.com\/omnibus-numerique-itre-libe-rgpd-dpo-2026\/","about":["Conformit\u00e9 r\u00e9glementaire"],"wordCount":2099,"keywords":["Donn\u00e9e personnelle","E-privacy","EDPB","Omnibus num\u00e9rique","R\u00e9glement IA"],"articleBody":"L&rsquo;Omnibus num\u00e9rique RGPD est le chantier l\u00e9gislatif europ\u00e9en le plus structurant de 2026 pour les professionnels de la conformit\u00e9. Propos\u00e9 par la Commission europ\u00e9enne en novembre 2025 pour simplifier le cadre r\u00e9glementaire num\u00e9rique, ce r\u00e8glement omnibus modifie simultan\u00e9ment le RGPD, la directive ePrivacy, la directive NIS 2, le Data Act et plusieurs autres textes. Le Parlement europ\u00e9en est d\u00e9sormais en phase d&rsquo;examen : les rapporteurs ont publi\u00e9 leur projet de rapport fin juin 2026, et la date limite de d\u00e9p\u00f4t d&rsquo;amendements est fix\u00e9e au 15 juillet 2026.SommaireToggleQu&rsquo;est-ce que l&rsquo;Omnibus num\u00e9rique RGPD et pourquoi est-il prioritaire ?Ce que l&rsquo;EDPB et l&rsquo;EDPS demandent de pr\u00e9serverOmnibus num\u00e9rique RGPD : les enjeux ePrivacy et cookiesUn calendrier parall\u00e8le : o\u00f9 en est le volet IA Act du paquet Omnibus ?Ce que les DPO doivent faire avant le 15 juillet 2026FAQ &#8211; Omnibus num\u00e9rique RGPDEn r\u00e9sum\u00e9SourcesPour aller plus loinLes solutions MDP Data ProtectionNotre M\u00e9thode : le Continuous Compliance Operating System &#8211; CCOS\u00c0 propos de l&rsquo;auteurQu&rsquo;est-ce que l&rsquo;Omnibus num\u00e9rique RGPD et pourquoi est-il prioritaire ?La proposition d&rsquo;Omnibus num\u00e9rique de la Commission europ\u00e9enne, adopt\u00e9e le 19 novembre 2025, vise deux objectifs d\u00e9clar\u00e9s : simplifier les obligations qui p\u00e8sent sur les organisations (r\u00e9duction des charges administratives) et renforcer la comp\u00e9titivit\u00e9 des entreprises europ\u00e9ennes face aux acteurs am\u00e9ricains et asiatiques.Le texte touche simultan\u00e9ment :Le RGPD : modifications de la d\u00e9finition des donn\u00e9es personnelles, du r\u00e9gime des violations de donn\u00e9es, des analyses d&rsquo;impact, de la prise de d\u00e9cision automatis\u00e9e, de la transparence.La directive ePrivacy : r\u00e9gime des cookies, automatisation des choix de confidentialit\u00e9, publicit\u00e9 comportementale vs contextuelle.Le Data Act : int\u00e9gration du Data Governance Act et de la directive Open Data.La directive NIS 2 : certaines obligations de cybers\u00e9curit\u00e9.Au Parlement europ\u00e9en, deux commissions sont rapporteures : ITRE (Industrie, Recherche et \u00c9nergie) et LIBE (Libert\u00e9s civiles, Justice et Affaires int\u00e9rieures). Leur projet de rapport trace les lignes d&rsquo;un compromis politique qui peut diverger significativement de la proposition initiale de la Commission.Ce que l&rsquo;EDPB et l&rsquo;EDPS demandent de pr\u00e9serverL&rsquo;EDPB (Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es) et l&rsquo;EDPS (Contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es) ont publi\u00e9 un avis conjoint sur l&rsquo;Omnibus num\u00e9rique RGPD (Opinion 2\/2026, adopt\u00e9e le 10 f\u00e9vrier 2026 et publi\u00e9e le lendemain). Leur position est nuanc\u00e9e : ils soutiennent certaines mesures de simplification, mais alertent sur des risques graves pour les droits fondamentaux,  une tension d\u00e9j\u00e0 identifi\u00e9e par les premiers retours d&rsquo;experts sur la r\u00e9forme.Points de pr\u00e9occupation majeurs de l&rsquo;EDPB :D\u00e9finition des donn\u00e9es personnelles : la Commission propose de modifier la d\u00e9finition pour exclure certaines donn\u00e9es pseudonymis\u00e9es lorsque l&rsquo;identification est raisonnablement impossible pour l&rsquo;entit\u00e9 qui les d\u00e9tient. L&rsquo;EDPB s&rsquo;y oppose fermement, estimant que cette modification affaiblirait significativement le concept de donn\u00e9es personnelles et demande aux co-l\u00e9gislateurs de ne pas adopter les modifications propos\u00e9es.Prise de d\u00e9cision automatis\u00e9e : les modifications apport\u00e9es \u00e0 l&rsquo;article 22 du RGPD (droit \u00e0 l&rsquo;intervention humaine face aux d\u00e9cisions automatis\u00e9es) doivent \u00eatre clarifi\u00e9es pour rester significatives et juridiquement solides.Int\u00e9r\u00eat l\u00e9gitime pour l&rsquo;IA : l&rsquo;EDPB juge inutile l&rsquo;introduction d&rsquo;une disposition sp\u00e9cifique sur l&rsquo;int\u00e9r\u00eat l\u00e9gitime comme base l\u00e9gale pour le d\u00e9veloppement de l&rsquo;IA, son Opinion 28\/2024 ayant d\u00e9j\u00e0 trait\u00e9 ce sujet.Points soutenus par l&rsquo;EDPB :L&rsquo;augmentation du seuil de risque d\u00e9clenchant l&rsquo;obligation de notification d&rsquo;une violation de donn\u00e9es : simplification bienvenue sans atteinte aux droits.L&rsquo;extension du d\u00e9lai de notification des violations au-del\u00e0 des 72 heures actuelles.Les mod\u00e8les communs pour les violations de donn\u00e9es et les analyses d&rsquo;impact (AIPD).La d\u00e9rogation pour l&rsquo;authentification biom\u00e9trique sous contr\u00f4le exclusif de l&rsquo;individu.La solution aux bandeaux cookies : les choix automatis\u00e9s lisibles par les machines pour mettre fin \u00e0 la fatigue du consentement.Omnibus num\u00e9rique RGPD : les enjeux ePrivacy et cookiesL&rsquo;une des modifications les plus attendues par les professionnels du digital concerne la fin des bandeaux cookies. La Commission propose d&rsquo;introduire des m\u00e9canismes d&rsquo;indication automatis\u00e9e des choix des utilisateurs, lisibles par les machines. Concr\u00e8tement, un navigateur pourrait exprimer les pr\u00e9f\u00e9rences de l&rsquo;utilisateur en mati\u00e8re de cookies une fois pour toutes, sans que chaque site web ait \u00e0 afficher son propre bandeau.L&rsquo;EDPB soutient cet objectif mais formule des r\u00e9serves sur la coexistence de deux r\u00e9gimes distincts pour les donn\u00e9es personnelles et non personnelles. Il recommande \u00e9galement que le texte encourage la publicit\u00e9 contextuelle plut\u00f4t que comportementale, en cr\u00e9ant une exception sp\u00e9cifique entour\u00e9e de garanties.Un calendrier parall\u00e8le : o\u00f9 en est le volet IA Act du paquet Omnibus ?Le Digital Omnibus RGPD n&rsquo;avance pas seul. Son texte jumeau consacr\u00e9 \u00e0 l&rsquo;IA, le Digital Omnibus IA Act, a pris une avance nette dans le calendrier l\u00e9gislatif : le Parlement europ\u00e9en l&rsquo;a adopt\u00e9 en pl\u00e9ni\u00e8re le 16 juin 2026 (423 voix pour, 57 contre, 174 abstentions), et l&rsquo;adoption formelle par le Conseil \u00e9tait attendue le 29 juin 2026, avant publication au Journal officiel. Ce texte fixe des dates d\u00e9finitives pour les obligations IA \u00e0 haut risque : 2 d\u00e9cembre 2027 pour les syst\u00e8mes autonomes (Annexe III), 2 ao\u00fbt 2028 pour les syst\u00e8mes int\u00e9gr\u00e9s \u00e0 des produits (Annexe I), et 2 d\u00e9cembre 2026 pour les obligations de marquage des contenus g\u00e9n\u00e9r\u00e9s par IA (watermarking).Ce d\u00e9calage de calendrier illustre bien la situation : la partie IA du paquet, jug\u00e9e plus urgente en raison de l&rsquo;\u00e9ch\u00e9ance du 2 ao\u00fbt 2026 pour l&rsquo;AI Act, a \u00e9t\u00e9 trait\u00e9e en priorit\u00e9 et est quasiment boucl\u00e9e. Le volet RGPD\/ePrivacy\/NIS2, plus sensible politiquement sur la d\u00e9finition des donn\u00e9es personnelles, reste en discussion \u2014 d&rsquo;o\u00f9 l&rsquo;importance de la fen\u00eatre d&rsquo;amendements du 15 juillet.Ce que les DPO doivent faire avant le 15 juillet 2026La fen\u00eatre d&rsquo;influence sur le texte final est courte. Voici les actions concr\u00e8tes pour les professionnels de la conformit\u00e9 :Lire le projet de rapport ITRE-LIBE : port\u00e9 par les rapporteurs Aura Salla et Marina Kaljurand, il est disponible sur le site du Parlement europ\u00e9en (commissions ITRE et LIBE, documents r\u00e9cents). Les modifications propos\u00e9es peuvent diff\u00e9rer de la position de la Commission et pr\u00e9figurer le texte final.Identifier les dispositions qui affectent votre organisation : d\u00e9finition des donn\u00e9es personnelles, seuil de notification des violations, prise de d\u00e9cision automatis\u00e9e, ePrivacy.Contribuer via vos f\u00e9d\u00e9rations professionnelles : plusieurs f\u00e9d\u00e9rations et associations professionnelles collectent des positions avant la deadline du 15 juillet.Pr\u00e9parer des sc\u00e9narios de conformit\u00e9 : selon les modifications qui seront finalement adopt\u00e9es, votre registre des traitements, vos proc\u00e9dures de notification de violations et vos politiques de cookies devront \u00eatre r\u00e9vis\u00e9s. Mais attention : une convergence l\u00e9gislative ne produit pas m\u00e9caniquement une convergence op\u00e9rationnelle, la simplification des textes ne dispense pas de structurer une gestion continue de la conformit\u00e9 en interne.FAQ &#8211; Omnibus num\u00e9rique RGPDQuand l&rsquo;Omnibus num\u00e9rique entrera-t-il en vigueur ?Le calendrier l\u00e9gislatif europ\u00e9en pr\u00e9voit un processus de trilogue entre le Parlement europ\u00e9en, le Conseil de l&rsquo;UE et la Commission. Apr\u00e8s l&rsquo;adoption par le Parlement de sa position (pr\u00e9vue fin 2026 ou d\u00e9but 2027), des n\u00e9gociations interinstitutionnelles s&rsquo;ouvriront. L&rsquo;entr\u00e9e en vigueur effective est probable \u00e0 l&rsquo;horizon 2027-2028, avec des p\u00e9riodes de transition pour certaines dispositions.La d\u00e9finition de \u00ab\u00a0donn\u00e9es personnelles\u00a0\u00bb va-t-elle vraiment changer ?C&rsquo;est l&rsquo;une des propositions les plus controvers\u00e9es. La Commission europ\u00e9enne propose d&rsquo;exclure de la d\u00e9finition certaines donn\u00e9es pseudonymis\u00e9es lorsque l&rsquo;identification est raisonnablement impossible. L&rsquo;EDPB s&rsquo;y oppose fermement. Le Parlement europ\u00e9en examine cette disposition, et les amendements d\u00e9pos\u00e9s avant le 15 juillet 2026 influenceront directement la position finale du Parlement.Les bandeaux cookies vont-ils dispara\u00eetre gr\u00e2ce \u00e0 l&rsquo;Omnibus ?L&rsquo;objectif est de r\u00e9duire la fatigue du consentement via des m\u00e9canismes automatis\u00e9s de signalement des pr\u00e9f\u00e9rences. En pratique, cela signifierait que les navigateurs ou applications pourraient exprimer les choix de l&rsquo;utilisateur de fa\u00e7on standardis\u00e9e, sans que chaque site affiche son propre bandeau. Ce m\u00e9canisme reste \u00e0 pr\u00e9ciser techniquement et politiquement, et son d\u00e9ploiement prendra du temps apr\u00e8s l&rsquo;entr\u00e9e en vigueur du r\u00e8glement.Le volet RGPD suit-il le m\u00eame calendrier que le volet IA Act ?Non. Le Digital Omnibus IA Act a \u00e9t\u00e9 adopt\u00e9 par le Parlement d\u00e8s le 16 juin 2026 et finalis\u00e9 fin juin, pouss\u00e9 par l&rsquo;\u00e9ch\u00e9ance du 2 ao\u00fbt 2026 de l&rsquo;AI Act. Le volet RGPD\/ePrivacy\/NIS2 est plus en retrait : le rapport ITRE-LIBE vient seulement d&rsquo;\u00eatre publi\u00e9, avec une deadline d&rsquo;amendements au 15 juillet 2026, et son adoption en pl\u00e9ni\u00e8re n&rsquo;est pas attendue avant fin 2026 au plus t\u00f4t.La notification des violations de donn\u00e9es sera-t-elle simplifi\u00e9e ?Oui, c&rsquo;est l&rsquo;un des points sur lesquels l&rsquo;EDPB et la Commission s&rsquo;accordent. Le seuil de risque d\u00e9clenchant l&rsquo;obligation de notification \u00e0 l&rsquo;autorit\u00e9 de contr\u00f4le serait relev\u00e9, et le d\u00e9lai de 72 heures serait \u00e9tendu. Cette simplification est jug\u00e9e proportionn\u00e9e : elle r\u00e9duit la charge administrative sans compromettre la protection des individus. Les DPO pourraient donc g\u00e9rer moins de notifications de violations mineures.\ud83d\udd0e Vous avez une question plus g\u00e9n\u00e9rale sur la conformit\u00e9 RGPD ou la cybers\u00e9curit\u00e9 ? Consultez notre FAQ g\u00e9n\u00e9rale.En r\u00e9sum\u00e9L&rsquo;Omnibus num\u00e9rique RGPD est le texte le plus structurant pour la conformit\u00e9 des cinq prochaines ann\u00e9es. Le projet de rapport ITRE-LIBE est en cours d&rsquo;examen au Parlement europ\u00e9en, avec une date limite d&rsquo;amendements au 15 juillet 2026, alors que le volet IA Act du m\u00eame paquet est d\u00e9j\u00e0 quasiment finalis\u00e9. Les enjeux principaux sont la d\u00e9finition des donn\u00e9es personnelles, la simplification des notifications de violations, la fin des bandeaux cookies et le r\u00e9gime de la prise de d\u00e9cision automatis\u00e9e. Les DPO doivent agir maintenant pour influencer le texte via leurs f\u00e9d\u00e9rations professionnelles.Anticiper l&rsquo;impact sur votre organisation !SourcesDigital Omnibus : EDPB and EDPS support simplification and competitiveness while raising key concerns \u2014 EDPB, 11 f\u00e9vrier 2026Derniers documents ITRE \u2014 Parlement europ\u00e9enEU Briefing \u2013 Facts and Analysis of the Week \u2014 Public Policy Europe, 3 juillet 2026Pour aller plus loinCNIL -  Nouvelle \u00e9dition : Guide 2024 de la s\u00e9curit\u00e9 des donn\u00e9es personnellesMDP Data Protection - Logiciel RGPD : comment choisir la solution id\u00e9ale pour votre entrepriseLes solutions MDP Data ProtectionMDP Data Protection et sa technologie IA accompagne les organisations dans la mise en conformit\u00e9 multi-r\u00e9glementaire (RGPD, NIS2 et IA Act...), avec une approche op\u00e9rationnelle et \u00e9volutive.SimplyRGPD : Pilotage de votre conformit\u00e9 au quotidien.MDP CAMPUS : Notre parcours de sensibilisation en vid\u00e9os p\u00e9dagogiques de 3 \u00e0 7 minutes.MDP Diagnostic : Diagnostic instantan\u00e9 de votre niveau de conformit\u00e9.Notre M\u00e9thode : le Continuous Compliance Operating System - CCOSEt si votre conformit\u00e9 vivait en continu, au lieu d'\u00eatre un livrable de plus ?D\u00e9couvrir la m\u00e9thode CCOS\u00c0 propos de l&rsquo;auteur Christophe SAINT-PIERRE&nbsp; \u2013 Fort de plus de 20 ans d\u2019exp\u00e9rience, Christophe accompagne les organisations dans leur mise en conformit\u00e9 r\u00e9glementaire (RGPD, NIS2, AI Act) en combinant expertise juridique, vision strat\u00e9gique et approche op\u00e9rationnelle. Au sein de MDP Data Protection, il pilote une d\u00e9marche ax\u00e9e sur l\u2019excellence, l\u2019innovation et la valorisation r\u00e9glementaire. Son objectif : transformer les contraintes l\u00e9gales en opportunit\u00e9s business pour ses clients."},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Omnibus num\u00e9rique : ce que le rapport ITRE-LIBE change pour les DPO avant le 15 juillet","item":"https:\/\/mdp-data.com\/omnibus-numerique-itre-libe-rgpd-dpo-2026\/#breadcrumbitem"}]}]