Publicité en cours de chargement...
Deux pharmaciens s’écharpent dans un litige « RGPD »
Écouter l'article

L’affaire opposait deux pharmaciens allemands. Le premier reprochait au second la commercialisation, au mépris des règles du RGPD, sur une place de marché en ligne (Amazon) de médicaments non soumis à prescription médicale. Le non-respect du RGPD résidait, selon le premier pharmacien, dans le fait que le second n’obtenait pas le consentement préalable des clients, personnes concernées, pour le traitement de leurs données de santé.
À lire aussi : L’achat en ligne de médicaments nécessite-t-il le consentement des clients au traitement de leurs données de santé ?
Le premier a alors formé un recours en justice contre le second afin qu’il soit mis fin à une telle pratique considérée comme déloyale.
A cette occasion, la juridiction allemande saisie du litige a interrogé la CJUE sur le point de savoir si ce type d’action en justice était permise par le RGPD.
La CJUE a jugé qu’aucune disposition du RGPD « n’exclut expressément la possibilité pour le concurrent d’une entreprise d’introduire un recours devant les juridictions civiles contre cette entreprise sur le fondement de l’interdiction des pratiques commerciales déloyales, en raison de la violation alléguée par cette entreprise d’obligations prévues par ce règlement ». Cette possibilité « s’ajoute aux voies de recours » prévues par le RGPD.
La CJUE souligne, en particulier, que cette possibilité de recours « est de nature à renforcer l’effet utile [du RPGD] et ainsi le niveau élevé de protection des personnes concernées à l’égard du traitement de leurs données personnelles ».
Il appartiendra alors à la juridiction nationale allemande de vérifier si la violation présumée du RGPD « pour autant qu’elle soit établie, est également constitutive d’une violation des pratiques commerciales déloyales telle que prévue par la règlementation nationale pertinente ».
Que peut-on en retenir ?
Le non-respect du RGPD peut être sanctionné sur le terrain des pratiques commerciales déloyales interdites telles que prévues par une loi locale de l’UE.
En France, les juges ont déjà considéré que le non-respect du RGPD peut constituer un acte de concurrence déloyale.
De façon générale, la Cour de cassation a jugé que « constitue un acte de concurrence déloyale le non-respect d’une réglementation d’une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur2».
Aussi, tant le Tribunal Judiciaire de Paris3 que la Cour d’appel de Paris4 ont admis l’action en concurrence déloyale du fait d’une violation du RGPD, violation permettant nécessairement « de bénéficier d’un avantage commercial indu ».
Cette nouvelle décision de la CJUE ajoute une pierre à l’édifice des recours possibles, dans l’Union européenne, contre un concurrent qui ne respecte pas le RGPD.
Un conseil : ne négligez pas votre conformité au RGPD et vérifiez si vos principaux concurrents sont de « bons élèves » afin d’envisager, le cas échéant, un recours contre eux…
- CJUE, 4 octobre 2024, Affaire C-21/23.
- Cass. Com., 17 mars 2021, n°19/10414.
- TJ Paris, 15 avril 2022, n°19/12628.
- CA de Paris, 9 novembre 2022, n°21/00180.

Alice Robert & Alexandre Fievée - Derriennic Associés
Avez-vous apprécié ce contenu ?
A lire également.

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Dedalus et LynxCare : ensemble pour innover dans la recherche clinique et la collaboration autour des données de santé grâce à l'IA
16 oct. 2024 - 20:23,
Communiqué
- Dedalus - LynxCareMilan, Italie, 16 octobre 2024 –. Le groupe Dedalus (« Dedalus »), le leader européen des logiciels de santé, avec un vaste réseau d'hôpitaux desservant une population de plus de 540 millions de patients, et LynxCare, une société à croissance rapide dans les solutions de données de santé basées sur ...

À qui appartient le firewall de l’entreprise ? Une approche service d’un sujet faussement simple
22 oct. 2024 - 08:01,
Tribune
- Cédric CartauÉtrange comme accroche : à qui appartient le firewall de l’entreprise ? Ben à l’entreprise, non ? Sur le plan juridique, le FW a été acquis par une entité juridique au terme d’une procédure d’achat, la propriété est donc rattachée à un Siret, fin du sujet. Non ?