Un manquement au Règlement Général sur la Protection des données (RGPD) peut exposer, pour l’entreprise ayant commis un manquement, à des sanctions de la part de la CNIL ou encore de la DGCCRF mais récemment, le tribunal judiciaire de Paris, par un jugement du 15 avril 2022 n°19/12628, a condamné une société à payer à sa concurrente la somme de 15 000 € en réparation des actes de concurrence déloyale commis à l’encontre de cette dernière.

La juridiction retient qu'en éditant et en exploitant le site internet de la société mise en cause, dont les mentions prévues aux articles 6-III-1 c) et d) et 19 de la loi n°2004-575 du 21 juin 2004, 93-2 de la loi du 29 juillet 1982, L. 616-1 et R. 616-1 du code de la consommation, ainsi que des dispositions de la loi n°78-17 du 6 janvier 1978 sur l'informatique et les libertés et du règlement européen n°2016/679 en date du 27 avril 2016 dit RGPD sont absentes, la société litigieuse a commis à l'encontre de sa concurrente des actes de contrefaçon par violation de la règlementation.

Pour retenir cette solution, le tribunal explique que la concurrence déloyale, fondée sur le principe général de responsabilité édicté par l'article 1240 du code civil, consiste dans des agissements s'écartant des règles générales de loyauté et de probité professionnelle applicables dans les activités économiques et régissant la vie des affaires tels que ceux créant un risque de confusion avec les produits ou services offerts par un autre opérateur et que constitue un acte de concurrence déloyale le non-respect d'une règlementation dans l'exercice d'une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur (Cass. Com., 17 mars 2021, n°01-10.414).

Or la société qui estime avoir subi des actes de concurrence déloyale relève que la société mise en cause procède à une collecte de données à caractère personnel portant notamment sur le nom, l'email et le numéro de téléphone des personnes concernées sans fournir aucune information sur les conditions de ce ou ces traitements et en se limitant en réalité à un paragraphe d'information dans l'onglet « mentions légales ».

Il incombe pourtant à tout responsable de traitement ou sous-traitant d'assurer la confidentialité et la sécurité des données personnelles collectées et traitées, c'est-à-dire de veiller à ce que ces données ne soient ni altérées ni communiquées à des tiers non autorisés or, au cas d'espèce, s'il est indiqué dans l'onglet « mentions légales » du site internet de la société mise en cause que les informations enregistrées sont uniquement réservées à l'usage du service concerné et ne peuvent être communiquées à des sociétés tierces, aucune charte de confidentialité n'est cependant mise à la disposition du public, le lien dédié renvoyant en réalité à une page d'erreur comme cela ressort d’un procès-verbal de constat d'huissier

Au regard de l'ensemble de ces éléments et dans la mesure où tout manquement à la réglementation dans l'exercice d'une activité commerciale induit nécessairement un avantage concurrentiel indu pour son auteur, il convient de juger que la société litigieuse s'est rendue coupable d'acte de concurrence déloyale au préjudice de la demanderesse.

La transversalité de l’application des règles en matière de protection des données continue de s’affirmer, dès lors, il ne peut qu’être conseillé aux entreprises de se faire accompagner par un avocat aux fins de se mettre en conformité afin d’éviter d’éventuelles sanctions.