L'Irlande vient de nommer Niamh Sweeney, ancienne responsable des politiques publiques chez Facebook Irlande et WhatsApp EMEA, à la Commission de protection des données. Elle devient la troisième commissaire du DPC aux côtés de Des Hogan et Dale Sutherland, son mandat de cinq ans commençant le 13 octobre 2025.
Pourquoi c'est important : L'Irlande réglemente la plupart des géants américains de la technologie pour l'UE dans le cadre du RGPD, de sorte que celui qui siège au DPC détermine directement la vitesse d'application, le montant des amendes et les solutions qui se répercutent à travers le bloc. L’ajout d’un troisième commissaire devrait, en théorie, accélérer les décisions et réduire les goulots d’étranglement dans les affaires transfrontalières complexes.
Le curriculum vitae de Sweeney polarisera les observateurs de la vie privée. D’une part, elle connaît de l’intérieur la politique des plateformes, ce qui peut affiner le contrôle là où cela compte (systèmes de classement, publicités et partage de données). De l’autre, les critiques remettront en question les conflits perçus et rechercheront des preuves concrètes de leur indépendance lorsque des affaires méta-adjacentes atterriront sur son bureau. Attendez-vous à des appels à des récusations explicites lorsque cela est approprié et à une répartition transparente des cas.
Le timing suit un DPC plus occupé. De grandes enquêtes sur les allégations fondées sur des motifs légaux, le ciblage publicitaire et la minimisation des données se multiplient sur plusieurs plates-formes. Alors que les règles numériques plus larges de l'UE (DMA, DSA, AI Act) placent la barre plus haut, la DPC doit se coordonner plus étroitement avec Bruxelles et ses pairs régulateurs, tout en traitant les recours auprès du Comité européen de la protection des données.
Ce qu’il faut surveiller ensuite : si le traitement des dossiers s’améliore en 2026, si les amendes passent des chiffres annoncés à des mesures comportementales plus strictes, et à quelle fréquence le DPC transmet les problèmes systémiques à l’EDPB pour des décisions contraignantes. Pour les entreprises, les enseignements pratiques restent inchangés : documentez les bases juridiques, réduisez la conservation des données et soyez prêt à expliquer en détail votre logique de classement et de ciblage.
En fin de compte : ajouter de l’expérience, c’est bien ; gagner la confiance, c'est mieux. La nomination de Sweeney pourrait rendre le DPC plus rapide et plus technique, si l'indépendance est clairement démontrée lors des appels les plus difficiles.
A lire aussi :Gamescom 2025 : la Commission européenne présente de nouvelles opportunités dans le domaine des jeux vidéo
