Post de Cloix Mendès-Gil

⚖️ Protection des données : la CJUE confirme l'action d'un concurrent pour pratiques commerciales déloyales en cas de non-respect du RGPD ! ⚖️ Dans un jugement marquant, la CJUE a statué qu’un concurrent peut intenter une action pour pratiques commerciales déloyales lorsqu’une entreprise ne respecte pas le consentement préalable pour le traitement des données de santé. Cette décision fait suite à une affaire entre deux pharmaciens, l'un d'eux ayant collecté des informations sensibles sur Amazon Marketplace sans garantie de consentement des utilisateurs. La CJUE a répondu à deux questions clés : Qualité à agir du concurrent : La Cour a confirmé que le RGPD n'exclut pas la possibilité pour un concurrent de faire un recours, permettant ainsi une protection renforcée et un cadre juridique plus strict pour les pratiques commerciales en ligne. Nature des données de santé : Les informations saisies lors de la commande de médicaments, même sans prescription, sont considérées comme des données de santé, car elles permettent potentiellement de déduire l'état de santé des utilisateurs ou de tiers. Cette décision ouvre la voie à des actions renforcées pour assurer la conformité RGPD et marque un tournant pour les entreprises manipulant des données sensibles en ligne. La transparence et le respect du consentement deviennent essentiels pour protéger la vie privée des consommateurs.

👨⚖️ Et si vous portiez plainte contre un concurrent qui ne respecte pas aussi bien que vous le RGPD, et en tire un avantage déloyal ? C'est la piste très intéressante ouverte par l'arrêt C‑21/23 (ND c. DR) rendu ce vendredi 4 octobre par la CJUE. Dans cette affaire un pharmacien allemand avait porté plainte contre un concurrent qui vendait des médicaments sur la marketplace d'Amazon, alors que le contenu du panier aurait dû - ce que la CJUE confirme également - être considéré comme constitutif de données de santé, nécessitant une protection particulière par application de l'article 9(1) du RGPD. La juridiction allemande n'était pas convaincue qu'une action en concurrence déloyale puisse ainsi prendre assise sur une violation du RGPD, alors que le chapitre VIII liste les voies de recours et ne prévoit pas une telle possibilité. ▶ Pour la Cour, les choses sont claires : l'article 77 dit explicitement que les voies de recours mentionnées le sont "sans préjudice" de toutes les autres. Or, dit la CJUE, "la possibilité pour le concurrent d’une entreprise d’introduire un recours devant les juridictions civiles sur le fondement de l’interdiction des pratiques commerciales déloyales afin de faire cesser une violation des dispositions matérielles du RGPD, prétendument commise par cette entreprise, non seulement ne porte pas atteinte [aux] objectifs [du RGPD] mais est, au contraire, de nature à renforcer l’effet utile de ces dispositions et ainsi le niveau élevé de protection des personnes concernées à l’égard du traitement de leurs données personnelles" (§62). "Au demeurant, une telle action en cessation d’un concurrent peut s’avérer, à l’instar de celle des associations de défense des intérêts des consommateurs, particulièrement efficace pour assurer une telle protection, dans la mesure où elle est susceptible de prévenir un grand nombre de violations des droits des personnes concernées" (§70). Dit autrement, quand les CNIL ne paraissent pas suffisamment diligentes pour faire respecter les règles du jeu par toute la profession, une action au civil pour demander la cessation des violations des données commises par un concurrent peut être d'une certaine efficacité, voire d'une efficacité certaine. Une limite néanmoins : il faut que le droit national de l'Etat prévoit qu'un manquement à la protection des données puisse constituer une pratique commerciale déloyale. En France, l'article L.121-1 du Code de la consommation définit ainsi les éléments constitutifs d'une pratique commerciale déloyale : “Une pratique commerciale est déloyale lorsqu'elle est contraire aux exigences de la diligence professionnelle et qu'elle altère, ou est susceptible d'altérer de manière substantielle, le comportement économique du consommateur normalement informé et raisonnablement attentif et avisé, à l'égard d'un bien ou d'un service”. (mise à jour: ne manquez pas le commentaire de Jérémy Roche qui cite de la jurisprudence française allant déjà dans ce sens, merci à lui!)

⚠️ Le RGPD, un avantage concurrentiel sur le marché :    Le 4 octobre dernier, la CJUE a rendu une décision (C-21/23) venant confirmer la possibilité pour une société d’attaquer en justice un concurrent pour pratiques commerciales déloyales lorsque celui-ci ne respecte pas les dispositions du RGPD.   Dans cette affaire, un pharmacien a assigné son concurrent qui commercialisait des médicaments sur Amazon. Au moment de la commande en ligne, les clients devaient saisir des données telles que leur nom, adresse et informations nécessaires à l’individualisation desdits médicaments. Le traitement de ces données était toutefois effectué en violation du RGPD. Selon la CJUE, cette pratique est constitutive d’actes de concurrence déloyale.    En France, la Cour de cassation avait déjà considéré que le non-respect d’une règlementation - et notamment du RGPD - dans le cadre de l’exercice d’une activité commerciale est susceptible de constituer des pratiques commerciales déloyales, en ce qu’il permet nécessairement un avantage concurrentiel indu pour son auteur (Cass. com. 17 mars 2021, n°19-10.414).   S’inscrivant dans la tendance de la Cour, le Tribunal judiciaire de Paris (15 avril 2022 n°19/12628) puis la Cour d’appel de Paris (9 novembre 2022 n°21/00180) ont rappelé que le non-respect de règles impératives par une société qui commercialise des produits lui permet de bénéficier injustement d’un avantage concurrentiel.   👉 Un rappel fort que la conformité au RGPD n'est pas seulement une obligation légale sanctionnée par la CNIL, mais aussi un facteur clé pour une concurrence loyale ! Les avocats de SCAN Avocats se tiennent à votre disposition pour effectuer un audit des traitements de données que vous effectuez puis la mise en conformité au RGPD de votre entreprise.

[le RGPD c’est aussi pour toi] ▶ Pour toi Pharmacien qui a investi, du temps et de l’argent, pour vendre sur le net des médicaments non soumis à prescription médicale tout en respectant le RGPD. 😍 Tu seras ravi de voir que ton concurrent, lui, utilise la plateforme Amazon (qui n’est pas adaptée aux exigences RGPD liées aux données de santé, consentement, stockage hds …) ! 🤩 La CJUE (cours de justice de l’union européenne) a adoré ! 👁🗨 je t’explique : 1️⃣ Une entreprise A dépense une somme X pour respecter les exigences liées au RGPD. 2️⃣ Une entreprise B affecte une somme 0 (zéro) et ne respecte pas le RGPD. (elle peut faire des supers promos vu qu’elle a économisé sur la compliance) 3️⃣ Si les faits sont avérés, alors la CJUE, indique que oui l’entreprise A peut «introduire un recours devant les juridictions civiles contre cette entreprise sur le fondement de l’interdiction des pratiques commerciales déloyales, en raison de la violation alléguée par l’entreprise B d’obligations prévues par le RGPD »    ❗ attention #superJeanMimi lorsque tu ne respectes pas le RGPG tu risques une double sanction :  violation du RGPD + pratiques commerciales déloyales #cnil #RGPD #cjue   ✔ il y a plusieurs références qui vont en ce sens - CJUE, 4 octobre 2024, Affaire C-21/23. - Cass. Com., 17 mars 2021, n°19/10414. - TJ Paris, 15 avril 2022, n°19/12628. - CA de Paris, 9 novembre 2022, n°21/00180. 💗 Et tu souris car c’est mardi 💗

𝗥𝗚𝗣𝗗 𝗲𝘁 𝗖𝗼𝗻𝗰𝘂𝗿𝗿𝗲𝗻𝗰𝗲 𝗱𝗲𝗹𝗼𝘆𝗮𝗹𝗲 : c𝗲 𝗾𝘂𝗲 𝘃𝗼𝘂𝘀 𝗱𝗲𝘃𝗲𝘇 𝘀𝗮𝘃𝗼𝗶𝗿 👀 Respecter le RGPD demande des investissements, que ce soit en termes de temps, de personnel ou de budget. Mais que se passe-t-il si un concurrent décide de contourner ces règles pour proposer des prix plus bas ou des offres plus attractives ? 🤔 𝗘𝘅𝗲𝗺𝗽𝗹𝗲 𝗰𝗼𝗻𝗰𝗿𝗲𝘁 : Prenons le cas de deux pharmaciens en Allemagne. L'un d' eux a saisi la justice contre son concurrent, qui vendait des médicaments sur Amazon sans respecter le RGPD (notamment sans obtenir le consentement des clients pour traiter leurs données de santé). Le concurrent espérait ainsi attirer plus de clients grâce à des offres plus compétitives. La question qui s’est posée : Est-ce qu’un professionnel peut attaquer un concurrent qui n’est pas conforme au RGPD pour concurrence déloyale ? 💥 Réponse de la CJUE : OUI ! 💡 𝗖𝗲 𝗾𝘂𝗲 𝗰𝗲𝗹𝗮 𝘀𝗶𝗴𝗻𝗶𝗳𝗶𝗲 𝗽𝗼𝘂𝗿 𝘃𝗼𝘂𝘀 : Le non-respect du RGPD n’est pas seulement une question de conformité légale. Cela peut aussi créer un 𝗱𝗲́𝘀𝗮𝘃𝗮𝗻𝘁𝗮𝗴𝗲 𝗰𝗼𝗻𝗰𝘂𝗿𝗿𝗲𝗻𝘁𝗶𝗲𝗹 pour ceux qui jouent selon les règles. 𝗘𝘁 𝗲𝗻 𝗙𝗿𝗮𝗻𝗰𝗲 ? En France, les tribunaux admettent déjà que ne pas respecter le RGPD peut constituer un acte de concurrence déloyale. De façon générale, la Cour de cassation a jugé que « constitue un acte de concurrence déloyale le non-respect d’une réglementation d’une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur » 👉 La conformité, C’est aussi un véritable avantage compétitif ! 🔥 Envie de lancer votre projet de conformité ?  𝗩𝗼𝗶𝗰𝗶 𝗻𝗼𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀   1️⃣ Des formations pour vos collaborateurs : préparation à la certif DPO, Relais interne, Direction, chefs de services, RH, Marketing, IT, Sensibilisation 👉 : www.actecil-academy.eu 2️⃣ Un accompagnement sur la protection des données : Audit RGPD, mise en conformité, DPO Externe, Simulation de contrôle CNIL... 👉 : www.actecil.eu --------------------    👉 Pour suivre toutes les infos, abonne-toi dès maintenant.    📧 Pour recevoir notre newsletter : https://lnkd.in/dBCrRwB #formation #rh #dpo #marketing #rgpd #sante #compliance

La conformité au RGPD impose des ajustements opérationnels importants et des coûts parfois substantiels. Alors quand un concurrent vend ses produits et services sans se donner la peine d’être conforme au RGPD, une distorsion de concurrence apparait vis-à-vis des bons élèves qui en respectent les obligations. 👩⚖️Peut-on attaquer un concurrent qui ne respecte pas le RGPD ? Dans un arrêt de la Cour de justice de l'Union européenne du 4 octobre dernier, s’opposaient 2 pharmaciens allemands. L’un d’eux proposait des médicaments non-soumis à prescription sur la plateforme Amazon. A cet effet, celui-ci collectait des données concernant la santé de ses clients mais ne sollicitait à aucun moment leur consentement, en violation donc du RGPD. L’autre pharmacien, également astreint au respect du RGPD, arguait que la violation par son confrère de cette réglementation constituait une pratique déloyale et devait donc cesser. Tant les juridictions allemandes qu’européenne ont estimé que rien ne s’opposait à une action fondée sur des pratiques commerciales déloyales constituées par une violation du RGPD d’un concurrent. 🚨Quid en France ? Plusieurs décisions ont déjà permis à des personnes de faire condamner des concurrents pour non-respect du RGPD. Dans ces décisions les manquements reprochés étaient, par exemple, l’absence de politique de confidentialité ou de consentement à l’envoi d’emails de prospection. Dans un arrêt de la Cour d’appel de Paris, un concurrent déloyal a été condamné à verser 200.000 € au demandeur – et ce alors même que ledit concurrent venait tout juste d’être condamné à payer une amende de la CNIL de 500.000 € 😵 ✅Pourquoi être conforme au RGPD ? Il va sans dire que la violation du RGPD peut entrainer de lourdes sanctions de la part de la CNIL, tant financières qu’en termes d’image puisque la CNIL peut publier ses sanctions. Mais il ne faut pas oublier que les opérateurs sur un marché ont, eux aussi, intérêt à ce que les règles sur la protection des données soient respectées par tous les concurrents, sous peine de lourds dommages et intérêts, comme nous venons de le voir. Et si la crainte de la CNIL ou de vos concurrents ne suffit pas à vous convaincre, sachez que la conformité au RGPD est un puissant argument commercial, vecteur de confiance tant du point de vue des clients que de celui des partenaires. INLO Avocats #RGPD #GDPR #concurrencedéloyale #CJUE

📢 Le numéro d’avril 2024 de la revue Communication Commerce électronique est en ligne ! 👉 Repère : DMA par anticipation !, Nathalie Martial-Braz 👉 Veille, Propriété intellectuelle, IA, Contrats. Responsabilité, Droit de la presse et des contenus en ligne, Données à caractère personnel, Droit de la concurrence numérique, par Équipe IP/IT & Data Protection du cabinet Racine Avocats, en collaboration avec Mathilde Charrière et Charles Bouffier 👉 Étude : - Prescription et action en contrefaçon de droit d’auteur : plaidoyer pour un dualisme tempéré, Charles Masson 👉 Dossier : Les sanctions dans le droit de la protection des données. L’amélioration des procédures de sanction (partie 2), sous la direction d’Anne Debet, et de Nathalie Martial-Braz -      Bilan des décisions contraignantes du CEPD, Émilie Brunet -      Amélioration du Guichet Unique ? Genèse et présentation générale de la proposition de la Commission européenne établissant des règles de procédure supplémentaires relatives à l’application du règlement (UE) 2016/679, Florence Mathilde Raynal -      L’amélioration des procédures. Quel bilan pour la nouvelle procédure simplifiée ?, Delphine Legoherel -      Le défi de l’amélioration des droits des aprtie dans le cadre des procédures de contrôle et de sanction, Lorraine Maisnier - Boché -      Les sanctions au service du RGPD – une arme à double tranchant ?, Yves Yves Poullet 👉 Chronique : -      Un an de droit de l’édition, Emmanuel EMILE-ZOLA-PLACE Émile-Zola-Place 👉 Commentaires : - Droit d’auteur et droits voisins, Synchronisation d’extraits musicaux : un recul du droit moral ? (Cass. 1re civ., 28 févr. 2024, n° 22-18.120), Pascal Kamina - Site internet. Un service de mise en relation pour la vente de médicaments non soumis à prescription ne peut être interdit (CJUE, 2e ch., 29 févr. 2024, aff. C-606/21, Doctopharma), Grégoire Grégoire Loiseau - Liberté d’expression. CEDH et article 39 quiquinies de la loi du 29 juillet 1881 (CEDH, 9 janv. 2024, n° 23443/23), Agathe Lepage - Données personnelles. Notion de responsable de traitement et sanctions. La faute de la personne morale responsable de traitement conduisant à une amende administrative (CJUE, gde ch., 5 déc. 2024, aff. C-683/21 et  CJUE, gde ch., 5 déc. 2024, aff. C-07/21), Anne Danis-Fatôme - Contrats informatiques et perte de données. Maintenance, sauvegarde et perte de données (CA Lyon, 3e ch., sect. A, 14 déc. 2023, n° 20/02356), Éric A. Eric Caprioli - Accès aux données de connexion. Proposition de réforme des conditions d’accès aux données de connexion dans l’enquête pénale (Sénat, rapport d’information n° 110 (2023-2024), Arnaud Arnaud Latil Très bonne lecture ! 📃 #LexisNexis360 LexisNexis France

Fléchage du DMA pour 15 Millions d'entreprises et 400 millions d'Européens ? Aujourd'hui le Digital Market Act entre en vigueur et rendant effectif la contestabilité des gatekeepers est sous l'égide de la commission européenne et de ses relais nationaux. "Le DMA introduit des mécanismes permettant d’impliquer les parties prenantes (entreprises utilisatrices des gatekeepers, concurrents, consommateurs, etc.) dans sa mise en œuvre: • un mécanisme de remontée d’informations pour les tiers leur permettra de signaler tout manquement au DMA par les gatekeepers. Cette remontée d’informations se fera au niveau de la Commission européenne mais également au niveau des autorités nationales. Sur la base de ces renseignements, les autorités nationales peuvent transmettre à la Commission les informations pertinentes qui leur apparaissent de nature à ouvrir une enquête pour non-conformité d’un gatekeeper avec le DMA. • les tiers auront également la possibilité de faire part de leurs observations tout au long des procédures de mise en œuvre du DMA : lors des enquêtes de marché, de la spécification des obligations ou des procédures de non-respect des obligations. Les entreprises auront donc un rôle majeur à jouer pour appuyer la Commission européenne et les autorités nationales dans leur travail de bonne mise en œuvre de la régulation afin de les alimenter avec des retours concrets sur les pratiques des gatekeepers et sur le fonctionnement des marchés." Source DGE En décembre la CNIL et l'Autorité de la concurrence publiaient : "Concurrence et données personnelle : ambition commune" Une synergie nécessaire et trouvant son équivalent au niveau européen via le Groupe de Haut niveau, regroupant les réseaux des régulateurs européens, ayant pour but de fournir à la Commission européenne une expertise technique et des recommandations sur l’interaction du DMA avec d’autres régulations sectorielles pertinentes multiples et à l’articulation complexe. https://lnkd.in/dHRBXA8m

#Commandepublique #Marchéspublics #RGPD #Cnil #DAJ RGPD dans la commande publique : « La DAJ et la CNIL parlent-elles le même langage ? » Jean-Philippe SOUYRIS (Avocat à la Cour - Responsable Protection des Données -HAAS Avocats) est inquiet « Quelle pire situation que celle ou deux branches du droit donnent lieu à deux définitions distinctes pour le même mot ?» Il constate que la CNIL comme la DAJ ont produit des guides à destination des acheteurs publics et des prestataires pour leur permettre d’y voir plus clair. Mais force est de constater que la question de la qualification reste complexe à adresser.... https://lnkd.in/gSxB7G6E

Le saviez-vous ? 📢 La mise en conformité RGPD réalisée par Dipeeo inclut la délivrance d’un label #RGPD conforme pour nos clients ! 🏆 Ce label peut être affiché sur votre site internet, vos réseaux sociaux, et dans vos réponses à appels d’offres, partout où il peut renforcer positivement votre image. Dans ce carrousel, on vous explique pourquoi ce label est aujourd’hui, est un véritable argument de poids ! Avec Dipeeo, près de 370 entreprises sont désormais labellisées “RGPD conforme par Dipeeo” et accompagnées au quotidien sur tous leurs sujets RGPD. 🚀 #RGPD #Conformité #LabelRGPD