La Commission Nationale de l’Informatique et des Libertés (CNIL) avait déjà publié des fiches pratiques à l’attention des acteurs politiques pour protéger les électeurs, en octobre dernier.
Celles-ci portaient sur la communication politique et la responsabilité des acteurs politiques dans le contexte des campagnes municipales.
L’autorité de contrôle a à présent publié son plan d’action pour les élections municipales de 2026.
I. Les manquements les plus fréquemment constatés par la CNIL
La CNIL est l’autorité de contrôle chargée de contrôler le respect des règles relatives à la protection des données personnelles en France.
A ce titre, elle a reçu 3948 signalements à l’occasion des élections municipales de 2020.
Ces signalements portaient sur les communications politiques non sollicitées par divers canaux notamment par SMS, appels téléphoniques, courriers électroniques, courriers et via les réseaux sociaux.
II. Les priorités de la CNIL pour les municipales 2026
Pour les élections municipales de 2026, la CNIL a annoncé qu’elle sera particulièrement vigilante à l’application des règles par les partis politiques. Il s’agit en particulier de celles posées par le nouveau Règlement européen 2024/900 relatif à la transparence et au ciblage de la publicité à caractère politique (dit RPP), entré en application le 10 octobre 2025.
A ce titre, le gendarme des données annonce sur son site qu’il examinera les signalements et plaintes qui lui sont adressées dans le cadre des élections municipales.
Un téléservice a spécialement été mis en place pour l’occasion.
Il s’agit d’une plateforme de dépôt de signalements qui vise à porter à la connaissance de la CNIL les pratiques des partis politiques contrevenant aux règles applicables.
Ces signalements sont à distinguer des plaintes, lesquelles ont vocation à traiter des situations individuelles.
L’autorité admet explicitement que ces signalements pourront déclencher un contrôle si nécessaire.
III. Les règles à respecter par les partis politiques
Les partis politiques doivent s’assurer qu’ils respectent le Règlement général sur la protection des données (RGPD) et le nouveau règlement RPP susmentionné.
Le RPP impose de nouvelles règles aux partis politiques et à leurs sous-traitants.
Les principales règles à respecter sont clairement énoncées par la CNIL.
Tout d’abord, les données doivent être collectées directement auprès de la personne concernée par le responsable de traitement.
Ensuite, le consentement des personnes est indispensable pour pouvoir leur adresser une communication politique (Attention, donc, aux partis politiques qui pourraient être tentés d’acheter des données à des fins de prospection politique sans en vérifier la licéité. ) ;
Enfin, la CNIL précise que le profilage utilisant des données sensibles est interdit et que les mineurs de moins de 17 ans ne peuvent pas être sollicités.
Pour en savoir plus sur les règles applicables, vous pouvez lire mon article « Campagnes municipales : les règles de protection des données », publié sur mon (autre) blog le 23 octobre 2025.
L’autorité de contrôle admet toutefois une dérogation pour les communications internes au parti politique, à une association, à une fondation avec ses membres et anciens membres.
La CNIL adresse ainsi un message clair aux partis politiques : elle sera particulièrement attentive au respect des règlements RGPD et RPP à l’occasion des municipales 2026.
Jessy Pollux
Avocate au barreau de Paris