Dès le 25 mai 2018, le Règlement général sur la protection des données personnelles (RGPD) entrera en vigueur. Cette réforme intervient dans un but bien précis : s’adapter aux nouvelles réalités numériques à l’échelle européenne. Pour protéger les consommateurs de l’usage abusif qui pourrait être fait de leurs données personnelles, ce texte oblige les entreprises et leurs sous-traitants à respecter de nouvelles obligations, souvent complexes voire contraignantes. Avocats Picovschi fait le point.

Une nouvelle clause dédiée à la protection des données personnelles dans les conditions générales de vente (CGV)

Les conditions générales de vente doivent être rédigées soigneusement, car elles permettent de fixer les contours du contrat de vente. Une fois que l’acheteur a signé le contrat, cela signifie qu’il a lu et accepté les conditions du vendeur : ce dernier sera alors protégé en cas de contestation du client. La nouveauté vient du fait que de plus en plus de transactions commerciales s’effectuent sur internet, via des ordinateurs, tablettes, téléphones… La vente à distance est devenue un phénomène très courant, d’où la nécessité de règlementer cette pratique et de protéger les consommateurs.

À compter du mois de mai 2018, toutes les conditions générales des sites de e-commerce (site de ventes en ligne, prestations de service…) devront être conformes au règlement général sur la protection des données personnelles et inclure une clause spécifique. Cette clause devra indiquer comment sont utilisées les informations relatives à des clients collectées par l’entreprise : par exemple, les noms, prénoms, photos, dates de naissance, adresses…

Si vous êtes dirigeant d’entreprise, n’hésitez pas à faire appel à un avocat afin de vous assurer que vous respectez bien la législation en vigueur. En cas de litige, chaque clause est essentielle, car c’est précisément sur les CGV que le juge va s’appuyer pour trancher. En tant que e-commerçant, plus les clauses sont rédigées précisément, plus vous êtes protégé.

Quel risque pour les entreprises en cas de non-respect du règlement européen ?

L’article L442-6 du Code du commerce dispose que la responsabilité du producteur, commerçant, industriel ou toute personne immatriculée au répertoire des métiers peut être engagée et l’oblige à réparer le préjudice causé si ce dernier refuse de communiquer ses conditions générales de vente à tout acheteur de produits ou tout demandeur de prestations de services qui en fait la demande, en tant que particulier ou professionnel.

En plus des sanctions civiles que risque le professionnel, lorsqu’il s’agit d’une personne physique, le refus de communication des CGV est passible d’une amende allant jusqu’à 15 000 et 75 000 euros pour une personne morale.

Avocats Picovschi, expert en Droit commercial et des affaires, reste à votre disposition pour toute information complémentaire.

Sources : www.cnil.fr, « Règlement européen sur la protection des données : ce qui change pour les professionnels », 15 juin 2016