testez votre conformité
logo_agence
testez votre conformitéDevenir franchisé

DMA & RGPD : les premières lignes directrices conjointes viennent clarifier l’articulation entre les deux cadres

Décision du 09 octobre 2025 – Comité européen de la protection des données (CEPD) & Commission européenne

Le Comité européen de la protection des données (CEPD) et la Commission européenne ont publié, pour la première fois, des lignes directrices conjointes visant à clarifier la manière dont le Règlement sur les marchés numériques (DMA) doit être mis en œuvre en cohérence avec le RGPD.
 Cette publication répond à un besoin pressant : le DMA impose de nouvelles obligations aux grandes plateformes désignées comme « gatekeepers » (contrôle d’écosystèmes numériques), mais ces obligations impliquent très souvent le traitement de données personnelles.

👉 Ces lignes directrices viennent préciser comment concilier innovation, concurrence et protection des données.

Pourquoi ces lignes directrices étaient nécessaires

Le DMA vise à limiter les pratiques anticoncurrentielles des grandes plateformes dominantes en leur imposant :

  • plus d’ouverture,

  • plus d’interopérabilité,

  • plus de portabilité des données,

  • et moins de verrouillage des utilisateurs dans des écosystèmes fermés.

Mais ces obligations entraînent souvent des traitements supplémentaires ou des partages de données entre services… ce qui renvoie directement au RGPD.

Jusqu’ici, les entreprises et autorités nationales pouvaient diverger dans leur interprétation.
 L’enjeu était donc d’aligner clairement DMA et RGPD.

Les points clés précisés dans les lignes directrices

Les lignes directrices apportent des clarifications essentielles, notamment sur :

Le consentement valable (article 5(2) DMA)

Lorsqu’une plateforme souhaite combiner ou croiser les données personnelles d’un utilisateur entre plusieurs services (ex. : données de recherche + données de messagerie + données de navigation), elle doit obtenir un choix spécifique, libre et éclairé.
 Aucun consentement forcé ou dépendant de l’accès au service ne sera considéré comme valide.

La distribution d’applications tierces

Les gatekeepers doivent permettre aux utilisateurs et développeurs d’installer des applications extérieures à leur store… mais sous réserve de mesures de sécurité proportionnées, sans verrou injustifié.

La portabilité renforcée des données

Les utilisateurs doivent pouvoir exporter leurs données dans un format exploitable, y compris en temps réel, parfois vers des services concurrents.
 Pour les entreprises, cela implique des API structurées et une documentation claire.

L’interopérabilité des messageries

Les services de messagerie dits « centraux » (ex. WhatsApp, Messenger, iMessage) devront permettre des échanges avec d’autres applications, tout en préservant le chiffrement et la confidentialité.

Ce que cela signifie concrètement pour les entreprises

Même si seules certaines plateformes sont désignées « gatekeepers », ces lignes directrices impactent l’ensemble du marché numérique, car elles créent :

  • De nouvelles attentes en matière de transparence,

  • Une exigence de preuve de consentement réellement libre,

  • Un devoir d’anticipation du partage de données entre services,

  • Et une pression accrue sur la gouvernance de la donnée.

Les entreprises qui développent ou exploitent des services numériques doivent donc :

  • vérifier la validité de leurs mécanismes de consentement,

  • documenter les flux de données,

  • anticiper la portabilité et l’interopérabilité,

  • revoir leurs contrats et leurs cahiers des charges techniques.

Les enjeux pour les dirigeants

Cette décision marque une étape importante dans la régulation stratégique du numérique en Europe.

Les dirigeants doivent comprendre que :

  • La conformité devient un avantage compétitif,

  • La simplicité apparente du digital repose désormais sur une architecture juridique pensée en amont,

  • L’expérience utilisateur doit être repensée pour intégrer un vrai choix, pas un choix par défaut.

Conclusion : un cadre plus clair pour innover dans le respect de la vie privée

Ces premières lignes directrices ne freinent pas l’innovation : elles la cadrent pour qu’elle soit responsable, durable et conforme.
 Elles offrent un langage commun aux équipes juridiques, produit, data, marketing et technique, indispensable pour piloter des écosystèmes numériques complexes.

Restez informé !

Des nouveautés RGPD

Suivez les actualités et les évolutions de la réglementation relative à la protection des données et profitez des conseils de l’Agence RGPD.



    Les informations recueillies sur ce formulaire permettent à l’Agence RGPD de vous transmettre sa Newsletter mensuelle. Les champs « * » sont indispensable à cette fin ; la non-fourniture de ces données entraine l’impossibilité pour nous de vous transmettre notre Newsletter.
    Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, cliquez ici»