Donneespersonnelles.fr

Plateforme de veille en conformite numerique

Jeudi 2 juillet 2026
RGPD

Article 81 RGPD : la suspension d'une action décryptée

Article 81 RGPD : litispendance européenne, suspension et dessaisissement en cas d'actions parallèles contre un même responsable. Analyse pratique.

Une violation de données touche des clients en France, en Allemagne et en Espagne. Trois actions en justice sont engagées contre la même entreprise, devant trois juridictions nationales différentes, pour le même traitement. Qui tranche ? Et comment éviter trois jugements contradictoires ? C’est précisément le problème que l’article 81 RGPD tente de résoudre — avec un mécanisme de litispendance original, mais facultatif.

Ce que dit l’article 81 du RGPD

L’Art. 81 s’intitule « Suspension d’une action ». Il compte trois paragraphes :

  • l’Art. 81(1) impose à toute juridiction compétente d’un État membre, informée qu’une action concernant le même objet est pendante dans un autre État membre à l’égard d’un traitement effectué par le même responsable ou le même sous-traitant, de contacter cette juridiction étrangère pour confirmer l’existence de l’action ;
  • l’Art. 81(2) permet à toute juridiction compétente autre que la juridiction saisie en premier lieu de suspendre son action ;
  • l’Art. 81(3) permet à cette même juridiction, lorsque les actions sont pendantes en première instance, de se dessaisir à la demande de l’une des parties, à condition que la juridiction première saisie soit compétente pour connaître des actions en question et que le droit applicable permette leur jonction.

Le considérant 144 précise l’esprit du dispositif : des procédures sont « liées » lorsqu’elles sont si étroitement connexes qu’il est opportun de les instruire et de les juger ensemble, afin d’éviter des décisions inconciliables rendues par des juridictions distinctes.

Pourquoi ce mécanisme existe : l’effet secondaire de l’article 79

L’Art. 81 est la conséquence directe d’un choix généreux du législateur européen. L’article 79 RGPD offre en effet à la personne concernée une option de compétence : elle peut assigner le responsable de traitement devant les juridictions de l’État membre où il dispose d’un établissement, ou devant celles de l’État membre de sa propre résidence habituelle (Art. 79(2)).

Cette faveur au demandeur a un coût systémique. Un même incident — fuite de données, prospection illicite, vidéosurveillance excessive — peut générer des actions parallèles dans dix États membres, chacune jugée selon la même norme (le RGPD) mais par des juges différents. Sans mécanisme de coordination, le risque de contradiction est structurel : un tribunal espagnol pourrait juger le traitement licite quand un tribunal français le condamne.

Côté autorités de contrôle, le RGPD a réglé ce problème par le guichet unique de l’article 56, la coopération de l’article 60 et, en cas de désaccord, la décision contraignante du CEPD prévue par l’article 65. L’Art. 81 est le pendant judiciaire — beaucoup plus rudimentaire — de cette architecture de cohérence.

Les trois étages du dispositif

Art. 81(1) : l’obligation de vérification

Le premier paragraphe est le seul à formuler une véritable obligation : la juridiction informée d’une action parallèle « contacte » la juridiction de l’autre État membre pour confirmer l’existence de l’action. Le texte ne précise ni le canal (le réseau judiciaire européen en matière civile sert en pratique de support), ni le délai, ni la sanction du défaut de vérification.

Trois conditions cumulatives déclenchent ce mécanisme : le même objet, un traitement effectué par le même responsable ou sous-traitant, et une action pendante devant une juridiction d’un autre État membre. Point notable : contrairement à la litispendance classique, le texte n’exige pas l’identité de parties demanderesses — ce qui couvre précisément le scénario des actions de masse, où des victimes différentes attaquent le même responsable dans plusieurs pays.

Art. 81(2) : la suspension facultative

Le deuxième paragraphe accorde une simple faculté : toute juridiction autre que celle saisie en premier lieu « peut » suspendre son action. C’est la principale faiblesse du dispositif, relevée par l’ensemble de la doctrine : rien n’oblige le juge à surseoir, et deux procédures parallèles peuvent donc parfaitement se poursuivre jusqu’à des jugements contradictoires.

La comparaison avec le règlement Bruxelles I bis (règlement (UE) n° 1215/2012) est éclairante. Son article 29 impose un sursis obligatoire en cas de litispendance stricte (mêmes parties, même cause, même objet) ; son article 30 prévoit un sursis facultatif pour les demandes simplement connexes. L’Art. 81 RGPD s’inspire clairement du second modèle : il traite les actions parallèles en matière de données comme des demandes connexes, jamais comme une litispendance contraignante — y compris lorsque les conditions d’une vraie litispendance seraient réunies.

Art. 81(3) : le dessaisissement au profit du premier juge

Le troisième paragraphe va plus loin que la suspension : la juridiction saisie en second peut se dessaisir, ce qui permet de concentrer le contentieux devant un juge unique. Trois conditions s’ajoutent : les actions doivent être pendantes en première instance, le dessaisissement doit être demandé par l’une des parties (le juge ne peut pas se dessaisir d’office), et la juridiction première saisie doit être compétente pour connaître des actions en question, son droit devant permettre leur jonction.

Cette dernière condition renvoie au droit procédural national de la juridiction première saisie. En France, la jonction d’instances connexes est possible (art. 367 du Code de procédure civile), et le contentieux RGPD relève du tribunal judiciaire ; le dessaisissement au profit d’un juge français est donc techniquement praticable.

Ce que cela change en pratique

Pour les entreprises défenderesses

Dans mon expérience de conseil, l’Art. 81 est d’abord un outil de défense dans les contentieux multi-pays. C’est au défendeur — le responsable de traitement assigné dans plusieurs États — qu’il revient en pratique de signaler aux juridictions l’existence des procédures parallèles : la doctrine a relevé dès 2016 que le règlement n’organise aucun mécanisme d’information automatique entre juges. Concrètement : recensez les procédures pendantes dans chaque État membre, soulevez l’Art. 81(2) pour demander la suspension des actions secondes, et envisagez l’Art. 81(3) pour concentrer le contentieux devant le for le plus pertinent. Une stratégie de concentration réussie réduit les coûts de défense et élimine le risque de décisions inconciliables — risque dont l’impact est démultiplié quand chaque action s’accompagne d’une demande d’indemnisation fondée sur l’article 82.

Pour les personnes concernées et les associations

Pour les demandeurs, l’Art. 81 est le contrepoids de la liberté de choix du for. Les actions représentatives transfrontières — facilitées par l’article 80 RGPD et l’action de groupe, renforcées par la directive (UE) 2020/1828 — multiplient mécaniquement les situations d’actions parallèles. La partie la plus diligente a un avantage : la juridiction première saisie ne peut jamais être dessaisie au titre de l’Art. 81. Saisir vite, c’est ancrer le contentieux dans le for choisi.

Ce que l’article 81 ne couvre pas

Le mécanisme ne joue qu’entre juridictions d’États membres. Il ne s’applique ni aux procédures parallèles devant les autorités de contrôle (réglées par les articles 60 à 65), ni à l’articulation entre une réclamation article 77 devant la CNIL et une action judiciaire — les deux voies peuvent se poursuivre en parallèle, comme le confirme l’absence de toute hiérarchie posée par le chapitre VIII. Il ne règle pas non plus le conflit entre une action contre la décision d’une autorité de contrôle (article 78) et une action contre le responsable : le considérant 144 envisage ce cas, mais le texte de l’Art. 81 ne le tranche pas explicitement.

Ce qu’il faut retenir

  • L’Art. 81 RGPD organise la coordination des actions judiciaires parallèles concernant le même objet et le même responsable ou sous-traitant dans plusieurs États membres.
  • Seule la vérification de l’existence de l’action étrangère est obligatoire (Art. 81(1)) ; la suspension (Art. 81(2)) et le dessaisissement (Art. 81(3)) restent facultatifs — le risque de décisions contradictoires n’est donc pas éliminé.
  • Le dessaisissement exige trois conditions : première instance, demande d’une partie, compétence de la juridiction première saisie avec possibilité de jonction selon son droit national.
  • Le texte n’exige pas l’identité des demandeurs : il couvre les actions de masse engagées par des victimes différentes contre le même responsable.
  • Pour les entreprises, c’est un outil de défense à activer sans attendre : signaler les procédures parallèles et demander la concentration du contentieux devant un for unique.

Pour suivre l’évolution du contentieux RGPD transfrontière et nos analyses article par article, abonnez-vous à la newsletter : recevez nos analyses conformité chaque semaine.

FAQ

La juridiction saisie en second est-elle obligée de suspendre l’action ?

Non. L’Art. 81(2) lui en donne la simple faculté (« peut suspendre son action »). Contrairement à la litispendance obligatoire de l’article 29 du règlement Bruxelles I bis, le juge conserve un pouvoir discrétionnaire, et deux procédures parallèles peuvent se poursuivre jusqu’à leur terme.

Qui peut demander le dessaisissement prévu par l’article 81(3) ?

Uniquement l’une des parties à l’instance — le juge ne peut pas se dessaisir d’office. Il faut en outre que les actions soient pendantes en première instance, que la juridiction première saisie soit compétente pour en connaître et que son droit procédural permette la jonction des affaires.

L’article 81 s’applique-t-il entre la CNIL et un tribunal ?

Non. Il ne joue qu’entre juridictions d’États membres différents. La coordination entre autorités de contrôle relève du guichet unique et du mécanisme de cohérence (Art. 56, 60 et 63 à 65). Une réclamation CNIL et une action judiciaire peuvent par ailleurs être menées en parallèle.

Pourquoi parle-t-on de litispendance « atténuée » à propos de l’article 81 ?

Parce que le mécanisme reprend la logique de la connexité (article 30 du règlement Bruxelles I bis) plutôt que celle de la litispendance stricte : tout y est facultatif sauf la vérification initiale, et le texte n’exige même pas que les parties soient identiques. La doctrine y voit la principale limite du dispositif.