Le RGPD ou l’art de se payer notre tête, version US

« Afin de se conformer à cette nouvelle réglementation, [le fournisseur] a créé un addendum relatif au traitement de données à caractère personnel (DPA) et une annexe DPA modifiant nos contrats existants et applicables aux situations dans lesquelles [le fournisseur] traite des données à caractère personnel dans le cadre du RGPD. En cas de conflit avec des clauses et/ou contrats existants en matière de confidentialité ou de sécurité des données à caractère personnel, le DPA et l’annexe DPA applicable prévaudront.
[…]

Si aucun consentement explicite n’est donné avant la date d’échéance mais que vous continuez d’utiliser les services fournis dans le cadre du contrat[avec le fournisseur] pertinent déjà en vigueur, les modalités du RGPD telles que définies dans le DPA et associées à votre offre en vigueur avec[le fournisseur] s’appliqueront à ce contrat.
Lesdites exigences du RGPD telles que décrites dans le DPA s’appliquent à votre contrat avec [le fournisseur] dans la mesure où ces exigences du RGPD s’appliquent au contenu. Cette approche garantira la conformité de l’accord au RGPD. »

Je résume pour ceux qui n’entendent rien à la chose juridique : l’avenant rédigé par moi s’applique prioritairement à toute autre clause. Mon pépère, si tu signes, c’est OK, si tu ne signes pas, il s’applique quand même. J’espère que la boutique en question ne paye pas très cher ses juristes, parce qu’avec ce niveau de prestation ma nièce qui est au collège aurait pu le leur faire tout pareil et pour pas cher.

Petit rappel qui ne coûte rien : le RGPD impose la signature d’avenants, mais il est fortement conseillé aux clients publics ou privés de prendre les devants et de proposer leurs modèles. Le site de la Cnil en fournit un très bien, autant l’utiliser.

Petit message personnel au fournisseur dont il est question ci-dessus : le concept selon lequel « qui ne dit mot consent » n’a aucune valeur juridique en droit contractuel français. Ne me remerciez pas, c’est cadeau.