Webconférence le 30 mai à 14h- RGPD, IA, cybersécurité : comment protéger votre entreprise ?
Aujourd'hui, la protection des données est un enjeu majeur de nos entreprises, les cyber-attaques sont des menaces grandissantes, quelle que soit leur taille ou leur secteur d'activité.
Quels sont les risques ? Comment se protéger ?
Quelles sont les conséquences et les recours pour les entreprises ?
Quelles sont les règles en vigueur sur la protection des données ?
Le traitement des données via un système d'IA au regard du RGPD, quelles nouveautés ?
Quel est le rôle de la CNIL ?
Notre juriste expert Hugo Michelot décryptera le sujet pour vous et répondra à vos questions le mardi 30 mai
Quel recours a un professionnel contre une action des agents de la DGCCRF ?
Les agents de la DGCCRF sont dotés de pouvoirs d'investigations (1). Ils doivent obtenir des autorisations judiciaires pour les actions les plus intrusives (fouilles, saisies, communications de pièces, etc). Un justiciable ne peut s'opposer à leurs actions avant leurs survenances. Cela constitue une infraction : le délit d'opposition à fonction (2).
La seule façon légalement admise de s'opposer à une action considérée comme irrégulière est de faire appel de l'ordonnance d'autorisation après sa publication et son usage.
Enfin, il a été jugé que l'utilisation de procédés déloyaux dans des enquêtes fondent des poursuites judiciaires à l'encontre des agents (3).
Téléchargez notre guide complet sur les litiges DGCCRF/CNIL
Découvrez notre dossier complet consacré au sujet : pour vous aider, nous vous proposons 21 questions/réponses, ainsi qu'un modèle de lettre !
Comment signaler un site commercial frauduleux ou dénoncer une entreprise frauduleuse ?
Vous avez été victime de faux avis en ligne ou de contrefaçon ? Un site ou une entreprise utilisant des procédés déloyaux ayant des répercussions sur le marché commettent des faits illicites réprimés par la loi. Ce sont des pratiques commerciales trompeuses. Ces infractions, pour être reconnues, doivent être constatées par les agents de la DGCCRF à l'aide d'un procès-verbal. Procès-verbal transmis au procureur de la république.
Mais comment peuvent-elles être constatées ? Les enquêtes de la DGCCRF commencent souvent par des dénonciations auprès de l'autorité (4). Le professionnel victime peut également saisir la justice et réclamer une indemnisation de son préjudice si l'action le concerne directement.
Vous pouvez contacter (5) la DGCCRF en ligne, par téléphone ou via courrier.
Quand saisir la DGCCRF ?
Vous ne pouvez pas demander à la DGCCRF d'ouvrir une enquête. Mais vous pouvez effectuer des dénonciations.
À la suite de votre signalement, la DGCCRF décide elle-même, en fonction du contexte et des autres signalements éventuellement reçus, s'il est nécessaire d'ouvrir une enquête ou non.
Il n'existe pas de délai légal de saisine. On considère donc que le délai reprend les délais de prescription des infractions. Le délai de prescription de droit commun est de 5 ans à compter du jour où le titulaire d'un droit a connu ou aurait dû connaître les faits lui permettant de l'exercer (6). Ce délai concerne les actions personnelles et mobilières.
Attention ! C'est le délai de droit commun, plusieurs autres délais concernant le droit de la consommation existent ! Par exemple, le délai de prescription d'une action d'un professionnel, pour les biens ou les services qu'il fournit aux consommateurs, se prescrit par deux ans (7).
Besoin d’informations juridiques fiables au quotidien ?
Découvrez nos solutions dédiées aux professionnels :
- posez vos questions à nos juristes du lundi au vendredi de 9h à 18h ;
- profitez d'un accès illimité à notre base documentaire ;
- profitez de votre convention collective à jour des derniers accords.
Quelles autorités assurent la protection des données personnelles des consommateurs en France ?
Au niveau européen, la compétence revient au RGPD (Règlement Général sur la Protection des Données), mis en place par un règlement européen du 27 avril 2016 (8). Ce dispositif a pour vocation d'encadrer les règles de protection des données personnelles. Il a fixé de nouveaux droits pour les personnes dont les données sont collectées (par exemple le droit de s'opposer à la transmission des données à des organismes).
En France, ce règlement est mis en application par la Commission nationale de l'informatique et des libertés (CNIL).
Pour comprendre comment sensibiliser vos salariés sur le RGPD, consultez notre article : RGPD : l'obligation d'information des salariés
Loi informatique et libertés : création de la CNIL
La CNIL a été créée par une loi du 6 janvier 1978 « Informatique et Libertés » (9) pour encadrer la collecte, le traitement et la conservation des données personnelles.
La Commission nationale de l'informatique et des libertés a pour but de veiller au respect de la vie privée des personnes au regard de l'inflation des nouvelles technologies de l'information et de la communication permettant toute sorte de collecte de données à caractère personnel.
Elle dispose de larges pouvoirs d'accès aux données numériques des entreprises afin de vérifier que celles-ci se conforment bien aux obligations qui leur sont applicables.
Intervenant dans différents domaines, elle peut également être amenée à coopérer avec d'autres organismes de contrôle, comme la DGCCRF, pour assurer l'effectivité de ses missions.
Effectuer un signalement auprès de la CNIL : comment faire ?
Grâce au site de la CNIL, vous pouvez déposer une plainte en ligne. La CNIL coopère avec la DGCCRF pour résoudre les litiges entre professionnels. Elle coopère avec un logiciel (PHAROS) qui aide à la suppression et aux signalements de contenus illicites en ligne ainsi qu'avec lele logiciel THESEE qui concerne les escroqueries en ligne.
Vous avez la possibilité de demander des autorisations ou des avis à la CNIL, cela permet en amont de prévenir la naissance d'un litige.
Bien évidemment, vous pouvez pareillement contacter la CNIL par courrier ou par téléphone (10).
Pour conclure, la CNIL se réserve le droit de mener une enquête et d'effectuer des contrôles ou non.
Les différentes issues sont :
- le rejet de la prétention ;
- des sanctions non pécuniaires (rappel à l'ordre, injonction sous-astreinte, etc.) ;
- des sanctions pécuniaires (sans indemniser les victimes) ;
- enfin, la sanction peut être assortie de mesures de publicité de la décision (et de la sanction si elle existe).
Cette actualité peut vous intéresser : Les entreprises face aux cyber-attaques : comment se prémunir et réagir ?
(1) Articles L511-1 à L512-68 du Code de la consommation
(2) Articles 433-6 à 433-10 du Code pénal
(3) Cass. Com. 14 janvier 2003, n°00-16962
(4) Article L440-1 du Code de commerce
(5) Site de contact de la DGCCRF
(6) Article 2224 nouveau du Code civil
(7) Article L218-2 du Code de la consommation
(8) Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016
(9) Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
(10) Site de contact de la CNIL
Que du bonheur d'avoir Juritravail dans sa vie professionnelle!!!