Cabinet d'Avocats de droit des affaires

NON-CONFORMITE AU RGPD : ATTENTION AUX RISQUES DE CONCURRENCE DELOYALE

NON-CONFORMITE AU RGPD : ATTENTION AUX RISQUES DE CONCURRENCE DELOYALE

Valoriser la propriété intellectuelle de votre entreprise et protéger vos données en France et à l’international
Publiée le 25 septembre 2024
Au-delà d’éventuelles sanctions administratives, le non-respect de la réglementation en matière de protection des données personnelles est également susceptible d’engager la responsabilité de l’entreprise à l’égard de ses concurrents, comme le rappelle un récent arrêt de la Cour de justice de l’Union européenne. Placer la protection des données personnelles au cœur des stratégies métiers et juridiques de l’entreprise constitue dès lors une nécessité pour sécuriser ses intérêts à l’égard de l’ensemble de ses parties prenantes, en ce y compris ses concurrents.

Le non-respect du RGPD : une possible pratique commerciale déloyale

Le droit français admet depuis longtemps qu’une pratique commerciale déloyale peut naître du non-respect d’une obligation légale ou réglementaire par une entreprise qui y est normalement soumise.

Dans un arrêt rendu le 4 octobre 2024, la Cour de justice de l’Union européenne (CJUE) vient confirmer que ce principe peut également trouver à s’appliquer dans l’hypothèse d’une entreprise qui déciderait de s’affranchir de la réglementation en matière de protection des données personnelles.

La Cour de justice était en particulier invitée à se prononcer à propos d’un litige opposant deux pharmacies devant les juridictions allemandes, où l’une reprochait à sa concurrente d’avoir commis un acte de concurrence déloyale dans la vente en ligne de médicaments, en ayant fait l’économie de la mise en œuvre d’un mécanisme approprié pour garantir la collecte du consentement nécessaire au traitement des données de santé, conformément aux exigences du RGPD.

Afin d’échapper à l’engagement de sa responsabilité, l’entreprise mise en cause entendait contester la possibilité de sanctionner une non-conformité sur le terrain de la concurrence déloyale, aux motifs que cette faculté n’était pas explicitement prévue par le texte, lequel confiait par ailleurs la mission de contrôler le respect de la réglementation aux seules autorités de contrôle.

Cet argumentaire est rejeté par la Cour de justice, qui confirme que les dispositions du RGPD ne font pas en tant que telles obstacle à ce qu’une entreprise puisse, sur le fondement de la concurrence déloyale, engager la responsabilité d’un concurrent qui manque à ses obligations en matière de protection des données personnelles.

Un mécanisme de contrôle supplémentaire

null

Alors que l’éventualité d’une sanction administrative prononcée par l’autorité de contrôle (CNIL) peut parfois apparaître théorique et éloignée, la solution contenue dans l’arrêt de la Cour de justice vient rappeler que la responsabilité de l’entreprise peut être engagée de diverses façons en cas de non-respect de la législation relative à la protection des données personnelles.

La mesure de l’exposition aux risques en cas de non-conformité devra dès lors tenir compte du risque indemnitaire lié à une action en concurrence déloyale, en particulier lorsque la non-conformité est susceptible d’engendrer une distorsion de concurrence au détriment des tiers présents sur le marché (ex : recours à des sous-traitants hors UE sans garanties appropriées, collecte non autorisée de données, conservation de données personnelles sans limitation de durée, etc.).

Ainsi, et à l’image d’autres réglementations, l’action publique des autorités administratives et judiciaires dans le contrôle du respect du RGPD est ainsi susceptible d’être relayée, voire amplifiée, par les démarches d’acteurs privés, aggravant l’ampleur des risques en cas de non-conformité.

Au-delà d’un strict enjeu juridique, la conformité au RGPD constitue un enjeu de marché qui doit mobiliser l’ensemble des composantes de l’entreprise.

 

Contactez-nous pour un accompagnement personnalisé.

Nous contacter

Vous souhaitez plus d’informations sur LAMY LEXEL ? Prendre un RDV ? Aidez-nous à vous apporter la meilleure réponse en remplissant ce formulaire. Nous nous engageons à vous répondre dans les plus brefs délais.

Les données personnelles collectées dans le présent formulaire et traitées par la société LAMY LEXEL Avocats Associés sont nécessaires aux fins de traiter et de suivre votre demande de contact, notamment pour une prise de rendez-vous, pour vous adresser nos newsletters ou vous inviter aux événements que nous pouvons organiser. Ces données ne sont destinées qu’aux services compétents de LAMY LEXEL intervenant dans le cadre du traitement de cette demande. Vous disposez des droits d’en demander l’accès, la rectification, l’effacement, une limitation ou opposition au traitement, la portabilité de ses données ou d’introduire une réclamation ou des directives post mortem en contactant le service dédié à l’adresse suivante contactrgpd@lamy-lexel.com

INSCRIVEZ-VOUS A NOS NEWSLETTERS SUR L'ACTUALITÉ JURIDIQUE