En décembre 2025, la CNIL a prononcé cinq sanctions simplifiées à l’encontre de candidats aux élections européennes et législatives de 2024. En cause : l’envoi de messages de prospection politique à des électeurs sans respecter les règles encadrant la protection des données personnelles.

Les manquements constatés portaient sur les obligations :

• de pouvoir justifier de la licéité du traitement (article 5-2 du RGPD)
• de traiter les données selon les seules finalités pour lesquelles elles ont été collectées (article 5-1-b du RGPD)
• d’information des personnes (articles 12, 13 et 14 du RGPD)
• de permettre et faciliter l’exercice du droit d’opposition (article 12 et 21 du RGPD)
• de répondre à une demande d’exercice des droits (article 12, 15 et 17 du RGPD)
• d’assurer la confidentialité des données (article 32 du RGPD)

Source :

• https://www.cnil.fr/fr/prospection-politique-sanction-candidats-2024