RGPD et concurrence déloyale : ce que vous devez savoir

RGPD et concurrence déloyale : ce que vous devez savoir
Actualité Article RGPD

Respecter le RGPD (Règlement Général sur la Protection des Données) n’est pas une mince affaire. La conformité requiert des investissements économiques et humains considérables, et certains peuvent être tentés de contourner ces règles pour obtenir un avantage concurrentiel. Mais que se passe-t-il si un concurrent profite de son non-respect du RGPD pour proposer des prix plus attractifs ? Peut-on contester cette pratique pour concurrence déloyale ? La réponse de la CJUE est claire : oui !


𝗘𝘅𝗲𝗺𝗽𝗹𝗲 c𝗼𝗻𝗰𝗿𝗲𝘁 avec d𝗲𝘂𝘅 p𝗵𝗮𝗿𝗺𝗮𝗰𝗶𝗲𝗻𝘀 𝗔𝗹𝗹𝗲𝗺𝗮𝗻𝗱𝘀

L’affaire portée devant la CJUE concernait deux pharmaciens allemands. Le premier reprochait au second de vendre des médicaments non soumis à prescription sur Amazon sans respecter les exigences du RGPD, en particulier le consentement préalable des clients pour le traitement de leurs données de santé. Ce comportement, selon le premier pharmacien, donnait un avantage compétitif au second en lui permettant de proposer des offres attractives, aux dépens de ceux qui investissent dans la conformité RGPD.

Pour faire cesser cette pratique, le premier pharmacien a saisi la justice. La juridiction allemande, dans le cadre de ce litige, a interrogé la CJUE pour savoir si cette action en justice contre un concurrent pour non-conformité RGPD était permise.


𝗟𝗮 p𝗼𝘀𝗶𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗖𝗝𝗨𝗘 : u𝗻 r𝗲𝗰𝗼𝘂𝗿𝘀 c𝗶𝘃𝗶𝗹 e𝘀𝘁 p𝗼𝘀𝘀𝗶𝗯𝗹𝗲

La CJUE a jugé qu’aucune disposition du RGPD n’interdit à un professionnel de porter plainte contre un concurrent pour pratiques commerciales déloyales si celui-ci ne respecte pas le RGPD. En d’autres termes, la non-conformité RGPD peut légitimement être dénoncée dans le cadre d’une action en concurrence déloyale. La CJUE précise que ce type de recours renforce le niveau de protection des personnes en matière de données personnelles en ajoutant une couche de responsabilité pour les entreprises qui ne respectent pas leurs obligations.

Il appartient cependant aux juridictions nationales d’évaluer si cette non-conformité constitue également une infraction à la réglementation locale sur les pratiques commerciales déloyales.


𝗖𝗲 q𝘂𝗲 c𝗲𝗹𝗮 s𝗶𝗴𝗻𝗶𝗳𝗶𝗲 p𝗼𝘂𝗿 v𝗼𝘁𝗿𝗲 e𝗻𝘁𝗿𝗲𝗽𝗿𝗶𝘀𝗲

  1. 𝗨𝗻𝗲 s𝗮𝗻𝗰𝘁𝗶𝗼𝗻 j𝘂𝗿𝗶𝗱𝗶𝗾𝘂𝗲 : En France, des précédents judiciaires montrent que le non-respect du RGPD peut être considéré comme une pratique de concurrence déloyale. La Cour de cassation a, par exemple, jugé que le non-respect de la réglementation d’une activité commerciale confère un avantage indu à l’auteur de la violation. Ainsi, les tribunaux français, comme le Tribunal Judiciaire de Paris ou la Cour d’appel de Paris, ont déjà admis des actions en concurrence déloyale basées sur le non-respect du RGPD.
  2. 𝗣𝗿𝗲́𝗳𝗲́𝗿𝗲𝗿 𝗹𝗮 c𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ : Les entreprises respectueuses du RGPD se placent dans une position de force. Non seulement elles évitent des sanctions financières, mais elles protègent aussi leur réputation et fidélisent leurs clients en jouant selon les règles. La conformité RGPD n’est donc pas seulement un impératif légal, mais aussi un avantage concurrentiel stratégique.


Besoin d’un accompagnement pour votre mise en conformité RGPD ?




Solutions pour votre conformité

La conformité au RGPD n’est pas une simple formalité ; elle exige des démarches spécifiques pour être en règle et se protéger de tout risque de concurrence déloyale. Voici quelques étapes clés :


  1. Effectuer une analyse des risques et des besoins : identifiez les données personnelles que vous collectez et traitez. Une cartographie des données aide à anticiper les risques et à définir les mesures de sécurité adaptées.
  2. Mettre en place une politique de confidentialité claire : informez vos utilisateurs de manière transparente sur l’utilisation de leurs données. La politique de confidentialité doit inclure les droits des utilisateurs, les finalités de la collecte et les durées de conservation des données.
  3. Sécuriser les données personnelles : adoptez des mesures de sécurité adaptées (pseudonymisation, chiffrement, etc.) pour protéger les données personnelles. Pensez également à restreindre l’accès aux données sensibles uniquement aux personnes autorisées.
  4. Assurer la gestion des consentements : obtenez et documentez le consentement des utilisateurs de manière explicite. Assurez-vous que vos formulaires et outils respectent le droit de vos clients à donner ou retirer leur consentement à tout moment.
  5. Nommer un délégué à la protection des données (DPO) : selon votre secteur et la quantité de données traitées, il peut être judicieux de désigner un DPO pour superviser la conformité RGPD et répondre aux obligations de l’entreprise en matière de données personnelles.
  6. Former vos équipes : sensibilisez vos collaborateurs aux bonnes pratiques de traitement des données personnelles et aux règles de sécurité. Une formation continue permet de réduire les erreurs humaines, souvent source de fuites de données.
  7. Préparer un plan de réponse aux incidents : en cas de violation des données, le RGPD impose de notifier la CNIL (ou l’autorité compétente) dans un délai de 72 heures. Prévoir une stratégie de réponse rapide vous aide à respecter cette exigence et à minimiser l’impact.

La décision de la CJUE ajoute un puissant outil de recours pour les entreprises de l’UE. Si vous êtes conforme au RGPD, cela pourrait même vous donner une longueur d’avance en cas de recours contre des concurrents non-conformes.

Partager l'article

Articles similaires

Le Conseil d’État dit non à Microsoft pour l’hébergement des données de santé
Actualité

Le Conseil d’État dit non à Microsoft pour l’hébergement des données de santé

Lire la suite
IA : la CNIL dévoile ses recommandations
Actualité Article RGPD

IA : la CNIL dévoile ses recommandations

Quelle est l'avenir de l'IA en Europe avec le RGPD ? Face à la montée en puissance des solutions , la CNIL dévoilent ses recommandations.
Lire la suite