Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Deux pharmaciens s’écharpent dans un litige « RGPD »

18 oct. 2024 - 13:00,
Actualité-
Alice Robert & Alexandre Fievée - Derriennic Associés

Écouter l'article

0:000:00
Illustration Deux pharmaciens s’écharpent dans un litige « RGPD »
La conformité au RGPD requiert des investissements économiques et humains non négligeables. Aussi, quand un professionnel s’affranchit du respect de cette règlementation, il peut en retirer un avantage, par exemple, en proposant des prix plus bas ou des offres plus attractives. Un concurrent pourrait-il se prévaloir d’un manquement au RGPD de ce professionnel pour faire cesser cette pratique et/ou obtenir des dommages et intérêts ? La Cour de Justice de l’Union Européenne (CJUE) a été récemment saisie de cette problématique et a tranché positivement (1).

L’affaire opposait deux pharmaciens allemands. Le premier reprochait au second la commercialisation, au mépris des règles du RGPD, sur une place de marché en ligne (Amazon) de médicaments non soumis à prescription médicale. Le non-respect du RGPD résidait, selon le premier pharmacien, dans le fait que le second n’obtenait pas le consentement préalable des clients, personnes concernées, pour le traitement de leurs données de santé.

À lire aussi : L’achat en ligne de médicaments nécessite-t-il le consentement des clients au traitement de leurs données de santé ?

Le premier a alors formé un recours en justice contre le second afin qu’il soit mis fin à une telle pratique considérée comme déloyale.

A cette occasion, la juridiction allemande saisie du litige a interrogé la CJUE sur le point de savoir si ce type d’action en justice était permise par le RGPD.

La CJUE a jugé qu’aucune disposition du RGPD « n’exclut expressément la possibilité pour le concurrent d’une entreprise d’introduire un recours devant les juridictions civiles contre cette entreprise sur le fondement de l’interdiction des pratiques commerciales déloyales, en raison de la violation alléguée par cette entreprise d’obligations prévues par ce règlement ». Cette possibilité « s’ajoute aux voies de recours » prévues par le RGPD.

La CJUE souligne, en particulier, que cette possibilité de recours « est de nature à renforcer l’effet utile [du RPGD] et ainsi le niveau élevé de protection des personnes concernées à l’égard du traitement de leurs données personnelles ».

Il appartiendra alors à la juridiction nationale allemande de vérifier si la violation présumée du RGPD « pour autant qu’elle soit établie, est également constitutive d’une violation des pratiques commerciales déloyales telle que prévue par la règlementation nationale pertinente ».

Que peut-on en retenir ?

Le non-respect du RGPD peut être sanctionné sur le terrain des pratiques commerciales déloyales interdites telles que prévues par une loi locale de l’UE.

En France, les juges ont déjà considéré que le non-respect du RGPD peut constituer un acte de concurrence déloyale.

De façon générale, la Cour de cassation a jugé que « constitue un acte de concurrence déloyale le non-respect d’une réglementation d’une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur2».

Aussi, tant le Tribunal Judiciaire de Paris3 que la Cour d’appel de Paris4 ont admis l’action en concurrence déloyale du fait d’une violation du RGPD, violation permettant nécessairement « de bénéficier d’un avantage commercial indu ».

Cette nouvelle décision de la CJUE ajoute une pierre à l’édifice des recours possibles, dans l’Union européenne, contre un concurrent qui ne respecte pas le RGPD.

Un conseil : ne négligez pas votre conformité au RGPD et vérifiez si vos principaux concurrents sont de « bons élèves » afin d’envisager, le cas échéant, un recours contre eux…

 

  1. CJUE, 4 octobre 2024, Affaire C-21/23.
  2. Cass. Com., 17 mars 2021, n°19/10414.
  3. TJ Paris, 15 avril 2022, n°19/12628.
  4. CA de Paris, 9 novembre 2022, n°21/00180.
photo de Derriennic Associés
Alice Robert & Alexandre Fievée - Derriennic Associés

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Dedalus et LynxCare : ensemble pour innover dans la recherche clinique et la collaboration autour des données de santé grâce à l'IA

Dedalus et LynxCare : ensemble pour innover dans la recherche clinique et la collaboration autour des données de santé grâce à l'IA

16 oct. 2024 - 20:23,

Communiqué

- Dedalus - LynxCare

Milan, Italie, 16 octobre 2024 –. Le groupe Dedalus (« Dedalus »), le leader européen des logiciels de santé, avec un vaste réseau d'hôpitaux desservant une population de plus de 540 millions de patients, et LynxCare, une société à croissance rapide dans les solutions de données de santé basées sur ...

Illustration À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple

À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple

22 oct. 2024 - 08:01,

Tribune

- Cédric Cartau

Étrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.