Le RGPD ou l’art de se payer notre tête, version US
« Afin de se conformer à cette nouvelle réglementation, [le fournisseur] a créé un addendum relatif au traitement de données à caractère personnel (DPA) et une annexe DPA modifiant nos contrats existants et applicables aux situations dans lesquelles [le fournisseur] traite des données à caractère personnel dans le cadre du RGPD. En cas de conflit avec des clauses et/ou contrats existants en matière de confidentialité ou de sécurité des données à caractère personnel, le DPA et l’annexe DPA applicable prévaudront.
[…]
Si aucun consentement explicite n’est donné avant la date d’échéance mais que vous continuez d’utiliser les services fournis dans le cadre du contrat[avec le fournisseur] pertinent déjà en vigueur, les modalités du RGPD telles que définies dans le DPA et associées à votre offre en vigueur avec[le fournisseur] s’appliqueront à ce contrat.
Lesdites exigences du RGPD telles que décrites dans le DPA s’appliquent à votre contrat avec [le fournisseur] dans la mesure où ces exigences du RGPD s’appliquent au contenu. Cette approche garantira la conformité de l’accord au RGPD. »
Je résume pour ceux qui n’entendent rien à la chose juridique : l’avenant rédigé par moi s’applique prioritairement à toute autre clause. Mon pépère, si tu signes, c’est OK, si tu ne signes pas, il s’applique quand même. J’espère que la boutique en question ne paye pas très cher ses juristes, parce qu’avec ce niveau de prestation ma nièce qui est au collège aurait pu le leur faire tout pareil et pour pas cher.
Petit rappel qui ne coûte rien : le RGPD impose la signature d’avenants, mais il est fortement conseillé aux clients publics ou privés de prendre les devants et de proposer leurs modèles. Le site de la Cnil en fournit un très bien, autant l’utiliser.
Petit message personnel au fournisseur dont il est question ci-dessus : le concept selon lequel « qui ne dit mot consent » n’a aucune valeur juridique en droit contractuel français. Ne me remerciez pas, c’est cadeau.
Avez-vous apprécié ce contenu ?
A lire également.
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
D4Evolution 2026 : l’IA pour planifier et le Command Center pour piloter, quand l’efficience hospitalière devient une discipline à part entière
02 fév. 2026 - 10:55,
Actualité
- Par Pauline NicolasDans un environnement hospitalier caractérisé par d’importantes tensions sur les équipes et une accélération de la transformation numérique, la seconde conférence plénière de l’évènement annuel de Dedalus France a permis de présenter des solutions concrètes pour améliorer l’efficience hospitalière. ...
Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins
29 jan. 2026 - 12:07,
Actualité
- Rédaction, DSIHQuatre ans après son lancement, Mon espace santé franchit une nouvelle étape. Après avoir concentré ses efforts sur l’alimentation massive et sécurisée des données de santé, le carnet de santé numérique public entend désormais se positionner comme un outil central de prévention personnalisée et de c...
La Poste Ventures, fonds d’investissement du groupe La Poste, entre au capital de Yooli, start-up de la e-santé, spécialiste de la digitalisation du parcours patients
29 jan. 2026 - 10:34,
Actualité
- Rédaction, DSIHLa Poste annonce l’entrée de son fonds d’investissements La Poste Ventures au capital de Yooli. La start-up toulousaine a développé un portail numérique qui facilite le parcours de soin des patients et leur gestion par les établissements de santé. Cet investissement stratégique pour La Poste Santé &...
