Post de Unitae RGPD

#RGPD et #ConcurrenceDéloyale : La CJUE trace une ligne directe 🚨 La Cour de Justice de l'Union Européenne (#CJUE) a rendu un arrêt important le 4 octobre 2024, confirmant le lien direct entre violations du RGPD et concurrence déloyale. Désormais, un manquement aux règles de #ProtectionDesDonnées peut être considéré comme un avantage concurrentiel indu, ouvrant ainsi la voie à des poursuites civiles de la part de concurrents. 🔎 𝗨𝗡 𝗖𝗢𝗡𝗧𝗘𝗫𝗧𝗘 𝗥𝗘́𝗩𝗘́𝗟𝗔𝗧𝗘𝗨𝗥 Dans une affaire impliquant deux pharmaciens allemands, l’un a choisi de vendre des médicaments sans ordonnance en ligne via #Amazon, en traitant des données de santé sans respecter les exigences strictes du RGPD. Un concurrent a saisi les juridictions allemandes, estimant que cette pratique lui conférait un avantage injuste. ⚖️ 𝗨𝗡𝗘 𝗗𝗘́𝗖𝗜𝗦𝗜𝗢𝗡 𝗔̀ 𝗗𝗢𝗨𝗕𝗟𝗘 𝗜𝗠𝗣𝗔𝗖𝗧 La CJUE a conclu qu’un concurrent peut agir en justice sur la base de la concurrence déloyale, même s’il n'est pas directement concerné par le traitement de données litigieux. En plus des amendes infligées par les régulateurs comme la #CNIL, les entreprises peuvent désormais faire face à des poursuites civiles par des concurrents pour non-respect des règles de protection des données. 📣 𝗘𝗻 𝘀𝗼𝗺𝗺𝗲, 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂 𝗥𝗚𝗣𝗗 𝗱𝗲𝘃𝗶𝗲𝗻𝘁 𝘂𝗻 𝗲𝗻𝗷𝗲𝘂 𝗱𝗲 𝗰𝗼𝗺𝗽𝗲́𝘁𝗶𝘁𝗶𝘃𝗶𝘁𝗲́ 𝗲𝘀𝘀𝗲𝗻𝘁𝗶𝗲𝗹 𝗽𝗼𝘂𝗿 𝗹𝗲𝘀 𝗲𝗻𝘁𝗿𝗲𝗽𝗿𝗶𝘀𝗲𝘀, 𝗾𝘂𝗶 𝗱𝗼𝗶𝘃𝗲𝗻𝘁 𝘀’𝗮𝘀𝘀𝘂𝗿𝗲𝗿 𝗱𝗲 𝗿𝗲𝘀𝗽𝗲𝗰𝘁𝗲𝗿 𝘀𝗰𝗿𝘂𝗽𝘂𝗹𝗲𝘂𝘀𝗲𝗺𝗲𝗻𝘁 𝗹𝗲𝘂𝗿𝘀 𝗼𝗯𝗹𝗶𝗴𝗮𝘁𝗶𝗼𝗻𝘀. Pour en savoir plus 👇 

👨⚖️ Et si vous portiez plainte contre un concurrent qui ne respecte pas aussi bien que vous le RGPD, et en tire un avantage déloyal ? C'est la piste très intéressante ouverte par l'arrêt C‑21/23 (ND c. DR) rendu ce vendredi 4 octobre par la CJUE. Dans cette affaire un pharmacien allemand avait porté plainte contre un concurrent qui vendait des médicaments sur la marketplace d'Amazon, alors que le contenu du panier aurait dû - ce que la CJUE confirme également - être considéré comme constitutif de données de santé, nécessitant une protection particulière par application de l'article 9(1) du RGPD. La juridiction allemande n'était pas convaincue qu'une action en concurrence déloyale puisse ainsi prendre assise sur une violation du RGPD, alors que le chapitre VIII liste les voies de recours et ne prévoit pas une telle possibilité. ▶ Pour la Cour, les choses sont claires : l'article 77 dit explicitement que les voies de recours mentionnées le sont "sans préjudice" de toutes les autres. Or, dit la CJUE, "la possibilité pour le concurrent d’une entreprise d’introduire un recours devant les juridictions civiles sur le fondement de l’interdiction des pratiques commerciales déloyales afin de faire cesser une violation des dispositions matérielles du RGPD, prétendument commise par cette entreprise, non seulement ne porte pas atteinte [aux] objectifs [du RGPD] mais est, au contraire, de nature à renforcer l’effet utile de ces dispositions et ainsi le niveau élevé de protection des personnes concernées à l’égard du traitement de leurs données personnelles" (§62). "Au demeurant, une telle action en cessation d’un concurrent peut s’avérer, à l’instar de celle des associations de défense des intérêts des consommateurs, particulièrement efficace pour assurer une telle protection, dans la mesure où elle est susceptible de prévenir un grand nombre de violations des droits des personnes concernées" (§70). Dit autrement, quand les CNIL ne paraissent pas suffisamment diligentes pour faire respecter les règles du jeu par toute la profession, une action au civil pour demander la cessation des violations des données commises par un concurrent peut être d'une certaine efficacité, voire d'une efficacité certaine. Une limite néanmoins : il faut que le droit national de l'Etat prévoit qu'un manquement à la protection des données puisse constituer une pratique commerciale déloyale. En France, l'article L.121-1 du Code de la consommation définit ainsi les éléments constitutifs d'une pratique commerciale déloyale : “Une pratique commerciale est déloyale lorsqu'elle est contraire aux exigences de la diligence professionnelle et qu'elle altère, ou est susceptible d'altérer de manière substantielle, le comportement économique du consommateur normalement informé et raisonnablement attentif et avisé, à l'égard d'un bien ou d'un service”. (mise à jour: ne manquez pas le commentaire de Jérémy Roche qui cite de la jurisprudence française allant déjà dans ce sens, merci à lui!)

𝗥𝗚𝗣𝗗 𝗲𝘁 𝗖𝗼𝗻𝗰𝘂𝗿𝗿𝗲𝗻𝗰𝗲 𝗱𝗲𝗹𝗼𝘆𝗮𝗹𝗲 : c𝗲 𝗾𝘂𝗲 𝘃𝗼𝘂𝘀 𝗱𝗲𝘃𝗲𝘇 𝘀𝗮𝘃𝗼𝗶𝗿 👀 Respecter le RGPD demande des investissements, que ce soit en termes de temps, de personnel ou de budget. Mais que se passe-t-il si un concurrent décide de contourner ces règles pour proposer des prix plus bas ou des offres plus attractives ? 🤔 𝗘𝘅𝗲𝗺𝗽𝗹𝗲 𝗰𝗼𝗻𝗰𝗿𝗲𝘁 : Prenons le cas de deux pharmaciens en Allemagne. L'un d' eux a saisi la justice contre son concurrent, qui vendait des médicaments sur Amazon sans respecter le RGPD (notamment sans obtenir le consentement des clients pour traiter leurs données de santé). Le concurrent espérait ainsi attirer plus de clients grâce à des offres plus compétitives. La question qui s’est posée : Est-ce qu’un professionnel peut attaquer un concurrent qui n’est pas conforme au RGPD pour concurrence déloyale ? 💥 Réponse de la CJUE : OUI ! 💡 𝗖𝗲 𝗾𝘂𝗲 𝗰𝗲𝗹𝗮 𝘀𝗶𝗴𝗻𝗶𝗳𝗶𝗲 𝗽𝗼𝘂𝗿 𝘃𝗼𝘂𝘀 : Le non-respect du RGPD n’est pas seulement une question de conformité légale. Cela peut aussi créer un 𝗱𝗲́𝘀𝗮𝘃𝗮𝗻𝘁𝗮𝗴𝗲 𝗰𝗼𝗻𝗰𝘂𝗿𝗿𝗲𝗻𝘁𝗶𝗲𝗹 pour ceux qui jouent selon les règles. 𝗘𝘁 𝗲𝗻 𝗙𝗿𝗮𝗻𝗰𝗲 ? En France, les tribunaux admettent déjà que ne pas respecter le RGPD peut constituer un acte de concurrence déloyale. De façon générale, la Cour de cassation a jugé que « constitue un acte de concurrence déloyale le non-respect d’une réglementation d’une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur » 👉 La conformité, C’est aussi un véritable avantage compétitif ! 🔥 Envie de lancer votre projet de conformité ?  𝗩𝗼𝗶𝗰𝗶 𝗻𝗼𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀   1️⃣ Des formations pour vos collaborateurs : préparation à la certif DPO, Relais interne, Direction, chefs de services, RH, Marketing, IT, Sensibilisation 👉 : www.actecil-academy.eu 2️⃣ Un accompagnement sur la protection des données : Audit RGPD, mise en conformité, DPO Externe, Simulation de contrôle CNIL... 👉 : www.actecil.eu --------------------    👉 Pour suivre toutes les infos, abonne-toi dès maintenant.    📧 Pour recevoir notre newsletter : https://lnkd.in/dBCrRwB #formation #rh #dpo #marketing #rgpd #sante #compliance

⚠️ Le RGPD, un avantage concurrentiel sur le marché :    Le 4 octobre dernier, la CJUE a rendu une décision (C-21/23) venant confirmer la possibilité pour une société d’attaquer en justice un concurrent pour pratiques commerciales déloyales lorsque celui-ci ne respecte pas les dispositions du RGPD.   Dans cette affaire, un pharmacien a assigné son concurrent qui commercialisait des médicaments sur Amazon. Au moment de la commande en ligne, les clients devaient saisir des données telles que leur nom, adresse et informations nécessaires à l’individualisation desdits médicaments. Le traitement de ces données était toutefois effectué en violation du RGPD. Selon la CJUE, cette pratique est constitutive d’actes de concurrence déloyale.    En France, la Cour de cassation avait déjà considéré que le non-respect d’une règlementation - et notamment du RGPD - dans le cadre de l’exercice d’une activité commerciale est susceptible de constituer des pratiques commerciales déloyales, en ce qu’il permet nécessairement un avantage concurrentiel indu pour son auteur (Cass. com. 17 mars 2021, n°19-10.414).   S’inscrivant dans la tendance de la Cour, le Tribunal judiciaire de Paris (15 avril 2022 n°19/12628) puis la Cour d’appel de Paris (9 novembre 2022 n°21/00180) ont rappelé que le non-respect de règles impératives par une société qui commercialise des produits lui permet de bénéficier injustement d’un avantage concurrentiel.   👉 Un rappel fort que la conformité au RGPD n'est pas seulement une obligation légale sanctionnée par la CNIL, mais aussi un facteur clé pour une concurrence loyale ! Les avocats de SCAN Avocats se tiennent à votre disposition pour effectuer un audit des traitements de données que vous effectuez puis la mise en conformité au RGPD de votre entreprise.

[le RGPD c’est aussi pour toi] ▶ Pour toi Pharmacien qui a investi, du temps et de l’argent, pour vendre sur le net des médicaments non soumis à prescription médicale tout en respectant le RGPD. 😍 Tu seras ravi de voir que ton concurrent, lui, utilise la plateforme Amazon (qui n’est pas adaptée aux exigences RGPD liées aux données de santé, consentement, stockage hds …) ! 🤩 La CJUE (cours de justice de l’union européenne) a adoré ! 👁🗨 je t’explique : 1️⃣ Une entreprise A dépense une somme X pour respecter les exigences liées au RGPD. 2️⃣ Une entreprise B affecte une somme 0 (zéro) et ne respecte pas le RGPD. (elle peut faire des supers promos vu qu’elle a économisé sur la compliance) 3️⃣ Si les faits sont avérés, alors la CJUE, indique que oui l’entreprise A peut «introduire un recours devant les juridictions civiles contre cette entreprise sur le fondement de l’interdiction des pratiques commerciales déloyales, en raison de la violation alléguée par l’entreprise B d’obligations prévues par le RGPD »    ❗ attention #superJeanMimi lorsque tu ne respectes pas le RGPG tu risques une double sanction :  violation du RGPD + pratiques commerciales déloyales #cnil #RGPD #cjue   ✔ il y a plusieurs références qui vont en ce sens - CJUE, 4 octobre 2024, Affaire C-21/23. - Cass. Com., 17 mars 2021, n°19/10414. - TJ Paris, 15 avril 2022, n°19/12628. - CA de Paris, 9 novembre 2022, n°21/00180. 💗 Et tu souris car c’est mardi 💗

𝗥𝗚𝗣𝗗 𝗲𝘁 𝗖𝗼𝗻𝗰𝘂𝗿𝗿𝗲𝗻𝗰𝗲 𝗗𝗲́𝗹𝗼𝘆𝗮𝗹𝗲 : 𝗖𝗲 𝗾𝘂𝗲 𝘃𝗼𝘂𝘀 𝗱𝗲𝘃𝗲𝘇 𝘀𝗮𝘃𝗼𝗶𝗿 👀 Respecter le RGPD demande des investissements, que ce soit en termes de temps, de personnel ou de budget. Mais que se passe-t-il si un concurrent décide de contourner ces règles pour proposer des prix plus bas ou des offres plus attractives ? 🤔 𝗘𝘅𝗲𝗺𝗽𝗹𝗲 𝗰𝗼𝗻𝗰𝗿𝗲𝘁 : Prenons le cas de deux pharmaciens en Allemagne. L'un d' eux a saisi la justice contre son concurrent, qui vendait des médicaments sur Amazon sans respecter le RGPD (notamment sans obtenir le consentement des clients pour traiter leurs données de santé). Le concurrent espérait ainsi attirer plus de clients grâce à des offres plus compétitives. La question qui s’est posée : Est-ce qu’un professionnel peut attaquer un concurrent qui n’est pas conforme au RGPD pour concurrence déloyale ? 💥 Réponse de la CJUE : OUI ! 💡 𝗖𝗲 𝗾𝘂𝗲 𝗰𝗲𝗹𝗮 𝘀𝗶𝗴𝗻𝗶𝗳𝗶𝗲 𝗽𝗼𝘂𝗿 𝘃𝗼𝘂𝘀 : Le non-respect du RGPD n’est pas seulement une question de conformité légale. Cela peut aussi créer un 𝗱𝗲́𝘀𝗮𝘃𝗮𝗻𝘁𝗮𝗴𝗲 𝗰𝗼𝗻𝗰𝘂𝗿𝗿𝗲𝗻𝘁𝗶𝗲𝗹 pour ceux qui jouent selon les règles. 𝗘𝘁 𝗲𝗻 𝗙𝗿𝗮𝗻𝗰𝗲 ? En France, les tribunaux admettent déjà que ne pas respecter le RGPD peut constituer un acte de concurrence déloyale. De façon générale, la Cour de cassation a jugé que « constitue un acte de concurrence déloyale le non-respect d’une réglementation d’une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur » 👉 La conformité, C’est aussi un véritable avantage compétitif ! 🔥 Envie de lancer votre projet de conformité ? 𝗩𝗼𝗶𝗰𝗶 𝗻𝗼𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 1️⃣ Des 𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻𝘀 pour vos collaborateurs : préparation à la certif DPO, Relais interne, Direction, chefs de services, RH, Marketing, IT, Sensibilisation 👉 : 𝘄𝘄𝘄.𝗮𝗰𝘁𝗲𝗰𝗶𝗹-𝗮𝗰𝗮𝗱𝗲𝗺𝘆.𝗲𝘂 2️⃣ Un accompagnement sur la protection des données : Audit RGPD, mise en conformité, DPO Externe, Simulation de contrôle CNIL... 👉 : www.actecil.eu -------------------- 👉 Pour suivre toutes les infos, abonne-toi dès maintenant. 📧 Pour recevoir notre newsletter : https://lnkd.in/dBCrRwB #dpo #formation #rh #rgpd

Fléchage du DMA pour 15 Millions d'entreprises et 400 millions d'Européens ? Aujourd'hui le Digital Market Act entre en vigueur et rendant effectif la contestabilité des gatekeepers est sous l'égide de la commission européenne et de ses relais nationaux. "Le DMA introduit des mécanismes permettant d’impliquer les parties prenantes (entreprises utilisatrices des gatekeepers, concurrents, consommateurs, etc.) dans sa mise en œuvre: • un mécanisme de remontée d’informations pour les tiers leur permettra de signaler tout manquement au DMA par les gatekeepers. Cette remontée d’informations se fera au niveau de la Commission européenne mais également au niveau des autorités nationales. Sur la base de ces renseignements, les autorités nationales peuvent transmettre à la Commission les informations pertinentes qui leur apparaissent de nature à ouvrir une enquête pour non-conformité d’un gatekeeper avec le DMA. • les tiers auront également la possibilité de faire part de leurs observations tout au long des procédures de mise en œuvre du DMA : lors des enquêtes de marché, de la spécification des obligations ou des procédures de non-respect des obligations. Les entreprises auront donc un rôle majeur à jouer pour appuyer la Commission européenne et les autorités nationales dans leur travail de bonne mise en œuvre de la régulation afin de les alimenter avec des retours concrets sur les pratiques des gatekeepers et sur le fonctionnement des marchés." Source DGE En décembre la CNIL et l'Autorité de la concurrence publiaient : "Concurrence et données personnelle : ambition commune" Une synergie nécessaire et trouvant son équivalent au niveau européen via le Groupe de Haut niveau, regroupant les réseaux des régulateurs européens, ayant pour but de fournir à la Commission européenne une expertise technique et des recommandations sur l’interaction du DMA avec d’autres régulations sectorielles pertinentes multiples et à l’articulation complexe. https://lnkd.in/dHRBXA8m

🛡️ Cette affaire sur le contentieux de deux pharmaciens allemands met en lumière l'importance cruciale du #RGPD dans la protection des #donnéespersonnelles et la concurrence loyale. 🏛️ En permettant aux concurrents d'agir en justice pour des violations, la #CJUE renforce non seulement la protection des consommateurs, mais aussi l'avantage concurrentiel indu lié à l'absence de démarche RGPD. 👮 L'article suggère au final qu'une société qui a pris la peine de se mettre en conformité RGPD, peut légitimement se retourner contre un concurrent qui n'a pas engagé une telle démarche (qui rappelons-le est une obligation légale). 👉 Avez-vous envisagé de votre côté ce genre d'action envers un concurrent peu regardant sur la protection des données personnelles?

Le saviez-vous ? 📢 La mise en conformité RGPD réalisée par Dipeeo inclut la délivrance d’un label #RGPD conforme pour nos clients ! 🏆 Ce label peut être affiché sur votre site internet, vos réseaux sociaux, et dans vos réponses à appels d’offres, partout où il peut renforcer positivement votre image. Dans ce carrousel, on vous explique pourquoi ce label est aujourd’hui, est un véritable argument de poids ! Avec Dipeeo, près de 370 entreprises sont désormais labellisées “RGPD conforme par Dipeeo” et accompagnées au quotidien sur tous leurs sujets RGPD. 🚀 #RGPD #Conformité #LabelRGPD

#Commandepublique #Marchéspublics #RGPD #Cnil #DAJ RGPD dans la commande publique : « La DAJ et la CNIL parlent-elles le même langage ? » Jean-Philippe SOUYRIS (Avocat à la Cour - Responsable Protection des Données -HAAS Avocats) est inquiet « Quelle pire situation que celle ou deux branches du droit donnent lieu à deux définitions distinctes pour le même mot ?» Il constate que la CNIL comme la DAJ ont produit des guides à destination des acheteurs publics et des prestataires pour leur permettre d’y voir plus clair. Mais force est de constater que la question de la qualification reste complexe à adresser.... https://lnkd.in/gSxB7G6E