Retour à tous les articles

Livraison d'un site Web non conforme au RGPD : annulation du contrat par la Cour d'appel de Grenoble

Pour la première fois cette année, l'absence de respect du RGPD a été mise en avant par une juridiction française comme motif de nullité d'un contrat conclu entre une agence web et son client.


Dans un arrêt en date du 12 janvier 2023, la Cour d'appel de Grenoble a annulé un contrat conclu entre une agence web et son client, après avoir constaté les choses suivantes :

  • l'agence web n'avait pas informé son client de l’existence d'un "logiciel permettant l’installation de cookies destinés à utiliser de telles données », alors que le client, en tant que responsable de traitement, était en risque d'être sanctionné par la CNIL dans la mesure où cela n'était pas réalisé en conformité avec le RGPD
  • parmi les cookies paramétrés par l'agence figuraient ceux de Google Analytics, service pourtant jugé illégale par la Cnil en raison du transfert des données en dehors de l'UE sans mesures de protection suffisantes
  • les cookies, tels qu'ils avaient été configurés par l'agence web, permettaient de récolter des données personnelles des utilisateurs du site sans les informer et sans obtenir leur consentement (d'où l'absence de conformité avec le RGPD)
  • le client n'étant pas spécialiste de l'informatique, le fait de réceptionner le site sans réserve ni observation ne pouvait pallier ce manque d’informations.

Cette jurisprudence fait peser une obligation, relativement lourde, sur le prestataire de création de site Web : celui-ci doit délivrer à son client un site conforme aux exigences du RGPD. Ou plus précisément, il ne doit pas livrer à son client un site susceptible d'engager la responsabilité de ce dernier pour manquement aux règles sur la protection des données personnelles.

En effet, la Cour d’appel a considéré que « le contrat est nul en raison de son objet, puisqu’il est un instrument de collecte illégale de données personnelles ».

Rappelons ici que le site Web non conforme aux exigences du RGPD constitue un risque pour le "responsable de traitement", et donc pour le client de l'agence Web. C'est lui qui risque de voir sa responsabilité engagée en raison de pratiques illégales, dont il n'a peut-être même pas conscience. D'où l'importance de bien choisir son agence...

Vous avez besoin d'un site ? Grâce à la mise en commun des compétences juridiques et web des deux co-fondatrices, respectivement juriste (ex-Avocate) et experte web 100% NoCode, La Nouvelle Vague vous propose des sites Web qui convertissent (grâce à un travail de stratégie marketing), à la fois canons ET conformes RGPD !


Contactez-nous pour en savoir plus :)


Autres articles
Lire tous les articles

RGPD : quels sont les risques en cas de non conformité ?

Le RGPD, on sait maintenant tous ce que c'est. Le respect du RGPD, c'est une autre histoire... Voici un aperçu des risques en cas de non conformité

Lire l'article

Quel statut juridique choisir lorsqu'on démarre seul son activité ?

Lorsque l'on entreprend seul, plusieurs statuts juridiques s'offrent à nous. Voici un petit guide "avantages / inconvénients" pour vous aider à vous y retrouver.

Lire l'article
À propos
Politique de confidentialitéMentions légalesNous écrire
formations
Bootcamp entrepreneurialToutes les formations à distanceLancer son projetCréer sa BrandLancer son site WebSécuriser contrat & CGVContacter l'école
Conseil juridique
Quel type de société choisir ?Rédaction des statutsRédaction d'un contrat de prestation de serviceVérification de sa conformité RGPDContacter un juriste
Web studio
Création d'un site vitrineCréation d'un site e-commerceCréation d'une offreCréation d'un logoProspection semi-automatiséeContacter le Web Studio