Publicité en cours de chargement...
Le RGPD ou l’art de se payer notre tête, version US
« Afin de se conformer à cette nouvelle réglementation, [le fournisseur] a créé un addendum relatif au traitement de données à caractère personnel (DPA) et une annexe DPA modifiant nos contrats existants et applicables aux situations dans lesquelles [le fournisseur] traite des données à caractère personnel dans le cadre du RGPD. En cas de conflit avec des clauses et/ou contrats existants en matière de confidentialité ou de sécurité des données à caractère personnel, le DPA et l’annexe DPA applicable prévaudront.
[…]
Si aucun consentement explicite n’est donné avant la date d’échéance mais que vous continuez d’utiliser les services fournis dans le cadre du contrat[avec le fournisseur] pertinent déjà en vigueur, les modalités du RGPD telles que définies dans le DPA et associées à votre offre en vigueur avec[le fournisseur] s’appliqueront à ce contrat.
Lesdites exigences du RGPD telles que décrites dans le DPA s’appliquent à votre contrat avec [le fournisseur] dans la mesure où ces exigences du RGPD s’appliquent au contenu. Cette approche garantira la conformité de l’accord au RGPD. »
Je résume pour ceux qui n’entendent rien à la chose juridique : l’avenant rédigé par moi s’applique prioritairement à toute autre clause. Mon pépère, si tu signes, c’est OK, si tu ne signes pas, il s’applique quand même. J’espère que la boutique en question ne paye pas très cher ses juristes, parce qu’avec ce niveau de prestation ma nièce qui est au collège aurait pu le leur faire tout pareil et pour pas cher.
Petit rappel qui ne coûte rien : le RGPD impose la signature d’avenants, mais il est fortement conseillé aux clients publics ou privés de prendre les devants et de proposer leurs modèles. Le site de la Cnil en fournit un très bien, autant l’utiliser.
Petit message personnel au fournisseur dont il est question ci-dessus : le concept selon lequel « qui ne dit mot consent » n’a aucune valeur juridique en droit contractuel français. Ne me remerciez pas, c’est cadeau.
Avez-vous apprécié ce contenu ?
A lire également.

Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIHHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !
23 juin 2025 - 18:14,
Tribune
-Ça fait deux fois.

Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.