La décision de la Cour de justice des Communautés européennes (CJCE) clarifie notamment dans quelle mesure les concurrents d'une entreprise peuvent faire valoir des violations de la protection des données dans le cadre du droit civil et comment les Traitement à caractère personnel Données de santé dans le commerce en ligne.
Un litige entre deux pharmaciens concurrents aboutit devant la Cour fédérale de justice
L'objet de la procédure C-21/23 était un litige entre deux pharmaciens concernant la vente, sur la plateforme Amazon, de médicaments délivrés en pharmacie mais non soumis à prescription médicale. La pharmacie Lindenapotheke vendait ses produits par le biais d'Amazon, les clients données à caractère personnel tels que le nom et l'adresse de livraison, ainsi que des informations nécessaires à la personnalisation. Un concurrent a intenté une action en cessation contre cette distribution. Le pharmacien a fait valoir que les Consentement des clients dans les Traitement de leur Données de santé n'a pas été suffisamment consulté, ce qui a entraîné une Violation contre l'art. 9 RGPD de l'entreprise.
Le tribunal de grande instance et la cour d'appel de Naumburg ont donné raison au concurrent dans les instances précédentes. Ils ont considéré que la distribution constituait un acte commercial illicite en vertu de la loi contre la concurrence déloyale (UWG). La pharmacie Lindenapotheke a alors fait appel et l'affaire a atterri devant la Cour fédérale de justice (BGH). Celle-ci a finalement demandé une décision préjudicielle à la CJCE.
La procédure était centrée sur deux questions juridiques posées par la BGH, auxquelles la CJCE a répondu :
- La qualité pour agir des concurrents en cas d'infraction à la protection des données : La loi autorise-t-elle RGPDLe règlement prévoit-il que les concurrents d'une entreprise peuvent intenter une action civile pour violation du règlement ?
- Classification des données lors de la commande en ligne de médicaments vendus en pharmacie : Les données saisies par le client dans le cadre d'une commande en ligne (telles que le nom, l'adresse et les indications relatives à l'individualisation du médicament) sont-elles considérées comme Données de santé au sens de l'article 9, paragraphe 1, de l'arrêt de la CJCE ?
La CJCE fait une interprétation large des données de santé
La CJCE a déclaré dans l'affaire C-21/23 | Lindenapotheke
- Qualité pour agir des concurrents en cas de violation de la protection des données
La CJCE a précisé que les dispositions du chapitre VIII de la RGPD ne s'opposent pas à une réglementation nationale qui permet aux concurrents de poursuivre les infractions aux RGPD sous l'angle des pratiques commerciales déloyales devant les tribunaux civils. Les concurrents ont ainsi la qualité pour agir, même s'ils ne sont pas directement concernés. Personnes concernées au sens de la RGPD sontCette décision est particulièrement importante dans le domaine du droit de la concurrence, car les violations de la protection des données peuvent désormais être considérées comme des comportements anticoncurrentiels par les concurrents et faire l'objet de poursuites judiciaires. Selon la CJUE, cela contribue à renforcer les droits des personnes concernées et à leur garantir un niveau de protection élevé. "En outre, cela peut s'avérer particulièrement efficace, car de nombreuses violations du RGPD peuvent ainsi être évitées", poursuit la CJUE.
- Classification des données lors de la commande en ligne de médicaments vendus en pharmacie
En ce qui concerne la deuxième question, la CJCE a décidé que les données saisies lors de la commande de médicaments vendus en pharmacie mais non soumis à prescription médicale sont considérées comme Données de santé au sens de l'article 9, paragraphe 1 RGPD doivent être qualifiés de médicaments. Le fait qu'un médicament soit soumis ou non à une ordonnance ne joue aucun rôle. Cela vaut indépendamment du fait que les médicaments soient destinés à l'acheteur lui-même ou à des tiers. Troisième sont destinés.
La CJCE a précisé que Données de santé ne doivent pas seulement exister directement, mais peuvent également être déduites indirectement des informations saisies. La saisie de noms, d'adresses et d'informations sur les médicaments permet de tirer des conclusions sur l'état de santé d'une personne, ce qui rend ces données particulièrement dignes de protection au sens de la directive sur la protection des données. RGPD de la classe.
Conseil de lecture : La CJUE interprète "l'intérêt légitime" selon l'article 6, paragraphe 1, point f) du RGPD
Les entreprises doivent être vigilantes : Les concurrents peuvent également sanctionner les violations de la protection des données
L'arrêt de la CJCE a des conséquences importantes, notamment pour les pharmacies en ligne et les autres entreprises qui utilisent des données sensibles. Données de santé traiter :
- Renforcé Responsabilité civile par la qualité pour agir des concurrents
Les entreprises doivent se préparer au fait que les violations de la protection des données peuvent être poursuivies non seulement par les personnes concernées ou les autorités de protection des données, mais aussi par les concurrents. Il en résulte un risque accru de responsabilité, car les violations du RGPD peuvent être de plus en plus considérées comme des pratiques commerciales déloyales.Pour les entreprises, cela signifie un contrôle et un respect accrus des prescriptions légales en matière de protection des données, car les concurrents économiques exigent eux aussi le respect de la législation sur la protection des données. RGPD peuvent faire valoir leurs droits au civil. Cela peut entraîner une augmentation des litiges, en particulier sur des marchés très concurrentiels comme le secteur des pharmacies.
- Sensibilisation à Données de santé
La décision indique clairement que les entreprises qui, dans le cadre de leurs activités commerciales données à caractère personnel qui permettent de tirer des conclusions indirectes sur l'état de santé, doivent traiter ces données avec un soin particulier. Le site Traitement d'un tel Données de santé est nécessaire selon l'art. 9 RGPD soit de l'autorisation expresse Consentement de la personne concernée ou doit être fondée sur l'un des motifs visés à l'article 9, paragraphe 2. RGPD telles que la prestation de services de santé.Pour les pharmacies en ligne, cela signifie qu'elles doivent s'assurer, lors de la collecte des données de commande, qu'une procédure efficace est mise en place. Consentement dans les Traitement de ces données est obtenue. Il ne suffit pas d'obtenir des déclarations de consentement générales. Le site Consentement doit se référer explicitement à la Traitement de Données de santé se réfèrent.
L'arrêt de la CJCE souligne l'importance d'une gestion globale de la protection des données dans les entreprises. Les violations de la protection des données peuvent non seulement entraîner des amendes élevées, mais aussi des actions en cessation de la part des concurrents. Les entreprises doivent donc améliorer leurs processus internes, notamment en ce qui concerne les consentements et la Traitement de Données de santéIl convient de vérifier attentivement les informations fournies et de les adapter si nécessaire.
Source : Arrêt de la Cour de justice dans l'affaire C-21/23 | Lindenapotheke
German 
English 
Italian 
French