Ces dernières années, le Règlement Général de Protection des Données (ci-après « RGPD ») est de plus en plus présent au sein des relations commerciales.
Aujourd’hui lors des négociations commerciales entre deux sociétés, il apparaît essentiel de vérifier leur niveau de conformité avec le RGPD.
C’est dans ce contexte qu’il convient de s’attarder sur la notion de concurrence déloyale lorsqu’une société n’est pas en conformité avec ledit Règlement Général.
Qu'est ce que la concurrence déloyale ?
Les commerçants qui s’écartent des règles de loyauté et de probité professionnelle applicables dans les activités économiques et régissant la vie des affaires, peuvent être accusés de concurrence déloyale.
Il existe plusieurs formes de concurrence déloyale, à savoir :
- Le dénigrement : Commet un acte de dénigrement, le commerçant qui répand des informations péjoratives et malveillantes sur un concurrent afin de le discréditer.
- La confusion : Commet un acte de confusion, la société qui parvient à créer dans l’esprit des consommateurs, une similitude entre ses produits ou services et ceux d’un concurrent.
- La désorganisation : Commet des actes de désorganisation, la société qui procède à un débauchage massif et abusif de salariés, ou qui divulgue des secrets de fabrication d’une entreprise concurrente.
- Le parasitisme économique : Est en situation de concurrence parasitaire, la société qui s’immisce dans le sillage d’un concurrent afin d’en tirer profit, par exemple, en adoptant un nom commercial proche de celui d’une marque notoire afin d’intercepter ses clients.
La victime doit être en mesure de démontrer une faute, un préjudice et un lien de causalité entre les deux.
Récemment, les tribunaux ont relevé une nouvelle forme de concurrence déloyale : la violation des dispositions du Règlement Général de Protection des Données.
Une nouvelle forme de concurrence déloyale : le non-respect du RGPD
Pour rappel, le Règlement Général de Protection des Données encadre depuis l’année 2018 le traitement des données personnelles sur le territoire de l’Union européenne.
Lorsqu’une société n’est pas en conformité avec ce règlement, la Commission nationale de l'informatique et des libertés (ci-après « CNIL ») peut prononcer des sanctions administratives et condamner au paiement d’une amende dont le montant maximum s’élève à 20 millions d’euros ou 4% du chiffre d’affaires.
En outre, les tribunaux peuvent également sanctionner des violations du RGPD dès lors que le règlement applicable au sein de l’Union européenne leur donne compétence.
Par exemple : le code pénal français prévoit, en cas de détournement de la finalité du traitement des informations personnelles, une peine de 5 ans d’emprisonnement majorée de 300.000 euros d’amende.
Toute organisation traitant des données personnelles pour son propre compte ou pour le compte d’un tiers est, par conséquent, responsable du respect du RGPD.
En quoi le non-respect du RGPD constitue-t-il un acte de concurrence déloyale ?
Le Tribunal de Grande Instance de Paris a jugé que tout manquement à la réglementation dans l’exercice d’une activité commerciale induit nécessairement un avantage concurrentiel indu pour son auteur.
Par exemple, il incombe à tout responsable de traitement ou sous-traitant d’assurer la confidentialité et la sécurité des données personnelles collectées et traitées, de veiller à ce que ces données ne soient ni altérées ni communiquées à des tiers non autorisés.
Le respect des obligations légales susvisées incombe à l’ensemble des sociétés traitant des données personnelles.
Par conséquent, il est indéniable que l’absence de conformité d’une société à de telles obligations constitue un acte de concurrence déloyale et que l’auteur est présumé en avoir tiré un avantage indu. (TGI de Paris CT0196, 15 avril 2022, n°19/12628)
La Cour d’appel de Paris a confirmé une telle position en jugeant qu’une société condamnée par la CNIL pour avoir violé les dispositions du RGPD et de la loi Informatiques et Libertés a nécessairement bénéficié d’un avantage concurrentiel indu.
Ainsi, le seul manquement ou la violation aux dispositions du RPGD et de la loi Informatique et Libertés constitue un acte de concurrence déloyale. (CA de Paris, pôle 5. Chambre 4, 9 novembre 2022, n°21/00180).
En conclusion
L’absence de conformité aux dispositions du RGPD, ne sera pas uniquement sanctionnée par la CNIL mais pourra, en outre, engager la responsabilité civile de l’auteur et le condamner au paiement de dommages et intérêts au titre d’un acte de concurrence déloyale.
Chez PLR Avocats, nous réalisons une veille juridique permanente pour nos clients concernant l'évolution et le respect des règles en matière de protection des données personnelles.
Nous accompagnons les entreprises dans leur mise en conformité avec le RGPD afin que celle-ci soit pleinement efficace et opposable à la CNIL.
PLR Avocats prend également en charge les missions du DPO.
Pour nous contacter, c'est ICI !
