La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même...
Rejoignez-nous le 5 novembre 2024 pour un webinaire dédié à la gestion sécurisée et conforme de...
Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?
Data Ring récompense les meilleures innovations en IA et souveraineté numérique
Europe : Apple et Google condamnés pour abus de position dominante et concurrence déloyale
Traitement illégal de données de santé : la CNIL sanctionne CEGEDIM SANTÉ d'une amende de 800 000...
La Commission européenne s'apprête à lancer un ambitieux projet visant à établir des « usines d'IA...
Et si l'IA, en amplifiant nos dilemmes éthiques, révélait notre incapacité à gérer nos propres...
AI ACT, cloud computing, conformité RGPD, cybersécurité, NIS 2 : Notre équipe IT/DATA revient sur...
Altij Avocats s'engage pleinement dans la troisième édition du Prix de la Donnée. Initié par...
Dans le cadre d’un litige opposant deux équipementiers agricoles, le Tribunal Judiciaire de Paris a condamné la société défenderesse pour ne pas avoir respecté diverses obligations règlementaires, y compris en matière de protection des données.
D’après le jugement, la société défenderesse aurait procédé à la collecte de données à caractère personnel « sans fournir aucune information sur les conditions de ce ou ces traitements », contrairement aux dispositions du RGPD et de la Loi informatique et libertés.
Dès lors, le TJ a jugé que la société en question s’est rendue coupable d’un acte de concurrence déloyale au préjudice de la demanderesse.
Cette décision suit un principe dégagé par la Cour de Cassation dans un arrêt de la Chambre commerciale, du 17 mars 2021, n°19-10.414 : « constitue un acte de concurrence déloyale le non-respect d'une réglementation dans l'exercice d'une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur ».
En l’espèce, un fabricant français de matériel agricole, la société PLAISANCE ÉQUIPEMENTS, avait assigné un concurrent néerlandais ainsi que son revendeur français en contrefaçon de marque, de brevets, et en concurrence déloyale.
L’action en concurrence déloyale était fondée notamment sur l’inobservation de la réglementation relative aux mentions obligatoires d’un site internet et de celle relative à la protection des données à caractère personnel.
Le TJ précise qu’Il « incombe pourtant à tout responsable de traitement ou sous-traitant d’assurer la confidentialité et la sécurité des données personnelles collectées et traitées, c’est-à-dire de veiller à ce que ces données ne soient ni altérées ni communiquées à des tiers non autorisés ».
Or, la société CARBTECH ne mettait aucune « charte de confidentialité » à disposition du publique, « le lien dédié renvoyant en réalité à une page d'erreur »,comme cela ressortait d’un constat d'huissier.
À titre des actes de concurrence déloyale, le tribunal a condamné la société défenderesse à payer à la demanderesse la somme de 15.000 euros à titre provisionnel.
Cette décision démontre que la non-conformité au RGPD peut créer des risques pour les responsables de traitement au-delà des sanctions de la CNIL ou des actions menées par les personnes concernées.
L’équipeIP/IT - DATA