La violation du RGPD constitue un acte de concurrence déloyale

Par une décision en date du 15 avril 2022, le tribunal judiciaire de Paris a considéré que tout manquement au RGPD, dans l’exercice d’une activité commerciale, constitue un acte de concurrence déloyale. Analyse d’une décision qui vient bouleverser les rapports concurrentiels.

I – RGPD

Dans le cadre de leurs activités, les entreprises sont amenées à collecter des informations personnelles sur leurs clients (nom, prénom, adresse, mail, etc).

A ce titre, elles ont l’obligation de respecter le règlement général sur la protection des données (RGPD) notamment par la mise en place de divers procédés afin de collecter lesdites données pendant une durée et un usage définis et d’informer les clients sur ceux-ci.

L’entrée en vigueur de ce règlement a eu un coût parfois important pour les acteurs économiques afin de développer de nouvelles procédures internes respectueuses du cadre législatif.

Le non-respect du RGPD par une entreprise procure ainsi un avantage économique certain par rapport à celles qui s’y conforment. En outre, l’utilisation de données personnelles non conformes permet également un développement marketing illégal certes, mais plus efficace.

Si le contrôle par la CNIL vient peu à peu corriger ce genre de pratiques à l’égard des usagers, il était temps de réparer le préjudice des concurrents lésés.

II – Acte de concurrence déloyale

La concurrence déloyale « consiste dans des agissements s’écartant des règles générales de loyauté et de probité professionnelle applicables dans les activités économiques et régissant la vie des affaires tels que ceux créant un risque de confusion avec les produits ou services offerts par un autre opérateur ».

La chambre commerciale de la Cour de cassation énonce à cet égard que « constitue un acte de concurrence déloyale le non-respect d’un règlement dans l’exercice d’une activité commerciale, qui induit nécessairement un avantage concurrentiel indu par son auteur » (Cass, com, 17 mars 2021, n°01-10.414).

Dans l’affaire susmentionnée, le tribunal judiciaire de Paris a constaté que la société poursuivie par un concurrent omettait certaines informations obligatoires sur son site web notamment en se limitant à un paragraphe d’information dans l’onglet “mentions légales” pour la collecte des données personnelles. En outre, aucune charte de confidentialité n’était mise à disposition du public, ce qui ne permettait pas d’assurer le respect de l’obligation de confidentialité et de sécurité des données traitées conformément à la législation en vigueur.

En conséquence, le tribunal judiciaire de Paris a conclu à un avantage concurrentiel indu par son auteur constitutif d’un acte de concurrence déloyale et condamne la partie défenderesse à 15 000 euros d’amende.

III – Portée de la décision du tribunal judiciaire de Paris

La décision du tribunal judiciaire de Paris a été précédée au niveau européen, notamment en Allemagne où l’entreprise Facebook a été condamnée pour défaut d’information sur la finalité et l’objet de la collecte des données personnelles ainsi que les moyens de traitement mis en place.

En Belgique, le Conseil d’Etat a également prononcé une sanction pour non-respect du RGPD à l’encontre d’une entreprise adjudicataire d’un marché public.

En France, force est de constater que les contentieux se multiplient – ce qui impose à tout entrepreneur de veiller à sa propre conformité au RGPD ainsi qu’à celle de ses concurrents.

Si vous voulez en savoir plus sur le sujet, contactez-nous ! 

• Instagram
• LinkedIn