Un site web non conforme RGPD ? C’est tout le contrat qui s’écroule
Article RGPD
Date de publication : 6 août 2025
Une décision récente de la Cour d’appel de Grenoble rappelle une réalité juridique lourde de conséquences : un site web non conforme au RGPDpeut justifier la rupture du contrat de prestation aux torts exclusifs du prestataire. Le RGPD ne se limite pas à une simple formalité, c’est un socle légal incontournable.
Les faits
Une entreprise confie à un prestataire web la création et la mise en ligne de son site vitrine. Le contrat prévoit des prestations classiques : développement, hébergement, maintenance. Une fois le site en ligne, le client s’aperçoit qu’il ne respecte pas les règles de conformité RGPD.
Le client découvre que le site :
ne propose pas de bandeau cookies conforme,
collecte des données via formulaire sans mention obligatoire,
n’affiche ni politique de confidentialité ni mentions légales RGPD.
Face à ces manquements, il résilie le contrat. Le prestataire l’assigne alors en justice pour rupture abusive.
Les manquements relevés
L’analyse juridique confirme plusieurs violations du RGPD :
Absence d’information sur les droits des utilisateurs,
Cookies déposés sans consentement préalable,
Absence de base légale pour les traitements mis en place,
Aucune documentation ou preuve de conformité fournie.
La décision
Le tribunal de première instance estime d’abord que le prestataire n’est tenu qu’à une obligation de moyens, et que la conformité RGPD relèverait de la responsabilité du client. Une décision contestée par l’entreprise.
La Cour d’appel de Grenoble infirme la première décision : elle juge que le prestataire devait livrer un site exploitable légalement, donc conforme au RGPD. Le non-respect du RGPD constitue un manquement grave justifiant la rupture du contrat aux torts du prestataire.
Ce qu’il faut retenir
En tant que client :
Vous avez le droit d’exiger un site internet conforme au RGPD.
Un site non conforme peut justifier la résiliation du contrat.
Pensez à faire auditer le site avant sa mise en ligne.
En tant que prestataire web :
La conformité RGPD est une obligation implicite dans votre mission.
Caméras augmentées et RGPD : la CNIL dit « non » au déploiement dans les bureaux de tabac
Le 11 juillet 2025, la CNIL a publié une prise de position claire : les caméras dites « augmentées » utilisées pour estimer l’âge des clients à l’entrée des bureaux de tabac ne sont pas conformes au RGPD.
Cette décision pose un cadre fort face aux expérimentations en cours mêlant intelligence artificielle, reconnaissance faciale et régulation des ventes de produits interdits aux mineurs.
On tous déjà entendu parler de Gemini, l’IA de Google reconnue pour sa capacité à comprendre, anticiper et simplifier notre quotidien. Mais une nouvelle étape se profile : à partir du 7 juillet 2025, cette IA pourra accéder à vos SMS, e-mails et journaux d’appels sur Android. Derrière cette promesse d’efficacité, une question cruciale se pose : jusqu’où sommes-nous prêts à aller en matière de partage de nos données personnelles face à cette intelligence artificielle ?
Recevez nos actualités, billets et nouvelles formations, directement dans votre boîte mail.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse [email protected].
Télécharger la brochure
En 1 clic, je reçois la plaquette commerciale !
Dans le cadre de sa démarche d’accompagnement, Actecil vous propose de vous envoyer directement par email notre plaquette commerciale. Simple et efficace, en quelques clics, le document est dans votre boîte email.
