Le règlement général pour la protection des données (ci-après « RGPD ») est une réglementation européenne qui vise à protéger les données personnelles des individus. II ne se concentre donc pas spécifiquement sur la régulation des pratiques concurrentielles des entreprises. Or, ayant vocation à s’appliquer à toute entité traitant ce type de données, il s’applique également aux entreprises.
Ainsi, ce règlement peut avoir un impact sur la concurrence dans la mesure où il impose une plus grande transparence et une responsabilité dans le traitement de ces données par les entreprises.
Un manquement au RGPD sanctionnable par une autorité de concurrence nationale
Le RGPD est un instrument juridique contraignant. En ce sens, son non-respect peut être sanctionnable. Or, les sanctions résultant d’un manquement peuvent être infligées par les autorités de protection (exemple de la Commission Nationale des Libertés et de l’Informatique – CNIL en France) mais également par les juridictions civiles et même par les autorités de concurrence.
Un arrêt récent de la Cour de justice de l’Union européenne va dans ce sens (CJUE, 4 juillet 2023, C-252/21). Dans cet arrêt, la Cour décide qu’une autorité de concurrence nationale peut constater dans le cadre de l’examen d’un abus de position dominante, en parallèle et au surplus, un manquement au RGPD, lorsqu’une telle constatation est nécessaire pour établir l’existence d’un tel abus.
Un manquement au RGPD peut constituer un acte de concurrence déloyale
Toutes les entreprises doivent se conformer au RGPD, peu importe leur taille ou leur impact, dès lors qu’elles traitent des données à caractère personnel de ressortissant européen.
En ce sens, tout le monde devrait être sur un même pied d’égalité or, en pratique ce n’est pas toujours le cas. Aujourd’hui encore, de nombreuses entreprises ne respectent pas les règles imposées par le règlement et ce non-respect peut être caractéristique d’un acte de concurrence déloyal (Tribunal judiciaire de Paris, 15 avril 2022, n°19/12628). En effet, tout manquement à la réglementation dans l’exercice d’une activité commerciale induit nécessairement un avantage concurrentiel indu pour son auteur.
Un acte de concurrence déloyale peut se définir comme un acte permettant de s’épargner une dépense, en principe obligatoire du fait du respect d’une réglementation en vigueur (ici le RGPD), pour l’exercice d’une activité commerciale provoquant un avantage concurrentiel indu. Des actions sont donc possibles sur le fondement de la concurrence déloyale si la non-conformité au RGPD procure un tel avantage.
En effet, bien que le RGPD ne soit pas conçu pour réguler la concurrence, il peut avoir un impact indirect sur celle-ci et ainsi modifier les pratiques des entreprises en matière de traitement des données personnelles.
Respecter les contraintes imposées par le RGPD a nécessairement un impact financier. Une mise en conformité demande du temps et de l’argent qui ne sont donc pas investis ailleurs.
Le RGPD comme avantage concurrentiel
Le RGPD n’est plus seulement une contrainte légale mais un facteur de différenciation et de compétitivité. Toutes les entreprises étant sous son scope se doivent de le respecter sous peine de risquer de se voir condamner. De plus en plus de dénonciation de concurrents sont à l’origine d’enquête des autorités de protection et de condamnations. Ainsi, il est de rigueur de prendre au mieux ses précautions afin de se mettre en conformité.
Le respect des principes de la protection des données doit aussi être abordé comme un avantage concurrentiel pour les entreprises. En effet, être transparent envers ses clients permet nécessairement de meilleures relations, plus de confiance et donc une meilleure image de marque.
Chloé PADAR
Master 2 Cyberjustice – Promotion 2022/2023
Liens utiles:
https://concurrence.public.lu/fr/actualites/2023/07-07-arret-cjue-rgpd.html
https://www.deshoulieres-avocats.com/agissez-contre-vos-concurrents-non-conformes-au-rgpd/