Un contrat invalidé en raison de violation RGPD et cookies

Un contrat invalidé en raison de violation RGPD et cookies

2 févr. 2023

La cour d'appel de Grenoble a publié une décision annulant un contrat au motif de violation à la loi informatique et liberté, RGPD et eprivacy.

Un contrat invalidé en raison de violation RGPD et cookies

La cour d’appel de Grenoble dans une décision du 12 janvier 2023 a prononcé l’annulation d’un contrat de création de site web entre son prestataire et son client au regard du code civil sur le motif de non-respect de la loi informatique et liberté concernant la collecte et l’utilisation des données personnelles des utilisateurs.

En effet, la bannière avertissant l’existence de cookies installait des cookies sans le consentement de l’utilisateur, le formulaire de contact demandant des informations personnelles ne mentionnait aucune disposition sur la collecte, le traitement ou la protection des données confiées.

Par ailleurs, un cookie provenant de Google était déposé alors que la CNIL juge illicite Google Analytics.

Or si le client est bien le responsable de traitement, le prestataire doit fournir un outil en conformité et sinon cela constitue « un vice » et rend nul le contrat.

Plus d'information sur https://www.doctrine.fr/repertoire/decision/2023/1

Patrice Remeur pour Prorisk cyber

Liste des marques

Références

  • cofibel
  • Cc parthenay
  • isigny omaha
  • Hoppen
  • districenter
  • tanguy
  • NaviOuest

Gardons le cap face aux cybermenaces

Information

  • 7 rue du commandant Malbert

    29200

    BREST

Navigation

Contactez nous

contact@prorisk-cyber.com