Voici la liste des articles publiés par notre cabinet.

Lorsque vous bénéficier d’une formalité simplifiée auprès de la Cnil, il est essentiel que votre traitement respecte exactement les dispositions de la formalité simplifiée à laquelle vous souscrivez. A défaut, votre formalité ne peut être valide.

Pour rappel, tout traitement automatisé de données à caractère personnel doit faire l’objet de formalités préalables auprès de la Cnil, c’est donc le cas des traitements ayant pour objet la mise en place d’alertes professionnelles au sein d’une entreprise.

Un dispositif d’alerte professionnelle (« whistleblowing ») et un dispositif qui permet aux employés de signaler à leur employeur des comportements qui seraient contraire aux règles de droit français applicables dans les domaines financier, comptable, bancaire, de lutte contre la corruption et de la concurrence, d’organiser la vérification de l’alerte au sein de l’organisme concerné.

Face à la complexité du processus et afin de faciliter les démarches de certaines entreprises, la Cnil a simplifié les formalités préalables des entreprises qui mettent en place un dispositif d’alerte professionnelle conforme aux dispositions de l’autorisation unique n°4.

Pourtant la Cnil a délivré près de 90 autorisations individuelles pour des finalités plus larges que celles prévues dans l’autorisation unique n°4. Ainsi, la Cnil a décidé de régulariser ces autorisations en élargissant le champ d’application de l’autorisation unique n°4. Cette autorisation unique concerne désormais les alertes professionnelles signalant des manquements graves en rapport avec les domaines comptable, financier, bancaire et de lutte contre la corruption et désormais le respect des règles en matière de concurrence.

Si vous avez déjà réalisé un engagement de conformité à l’autorisation n°4, la Cnil recommande de vérifier si le périmètre du dispositif d'alerte professionnelle respecte le nouveau champ défini par la Cnil. Si c’est le cas, il n’est pas nécessaire de procéder à une nouvelle déclaration de conformité à l’autorisation unique n°4. En revanche,  si le dispositif ne respecte pas strictement les conditions fixées à l'article 1er de l'autorisation unique modifiée, les entreprises disposent d'un délai de 6 mois pour mettre leurs traitements en conformité.

En résumé, une entreprise qui met en œuvre un dispositif d’alerte professionnel doit :

-          réaliser un engagement de conformité à l’autorisation unique n°4 ;

-          si le traitement n’est pas strictement conforme à cette autorisation, il convient de réaliser une demande d’autorisation individuel

Le 29 octobre dernier le TGI de Paris a condamné un cybersquatteur pour atteinte à une marque notoire, atteinte à un nom de domaine pré-existant et pratique commerciale trompeuse.

Un cybersquatteur est une personne qui profite du caractère unique des noms de domaine. Ainsi il enregistre un ou plusieurs noms de domaines en fraude des droits d’un tiers. La pratique la plus courante consiste à enregistrer le nom de domaine empruntant le nom d’une marque et de le revendre au propriétaire de la marque.

Dans ce contexte un cybersquatteur a déposé des noms de domaines tels que « sncfusa.com » alors que la SNCF avait déjà déposé « sncf-usa.com ».

Tout d’abord, la similitude entre « sncfusa.com » et « sncf-usa.com » a permis au TGI de conclure à l’atteinte au nom de domaine antérieur détenu par la SNCF et a condamné le cybersquatteur à verser à la SNCF 5 000 € en réparation de l’atteinte portée au nom de domaine sncf-usa.com

Ensuite, la marque française Sncf est une marque notoire c'est-à-dire connue d’une large fraction du public. Pour prouver ce caractère notoire, la SNCF a notamment :

  • produit un sondage, réalisé le 3 février 2008 auprès d’un échantillon de 1006 personnes, qui montre que 100% des personnes interrogées connaissent la marque Sncf,
  • rappelé que l’ancienneté et la durée de l’usage de la marque sont exceptionnels, les premiers dépôts remontant à 1937
  • précisé que son usage existe sur l’ensemble du territoire national et même au-delà
  • apporté la preuve de l’importance de l’effort publicitaire sur la marque SNCF

Le TGI de Paris a donc conclu que le dépôt des noms de domaine et leur exploitation par le cybersquatteur constituent une atteinte à la marque notoire SNCF, au sens de l’article L713-5 du Code de la propriété intellectuelle.

Le TGI a ainsi condamné le cybersquatteur à payer à la Sncf la somme de 10 000 € à titre de dommages-intérêts en réparation de l’atteinte à la marque notoire du fait de :

  • la violation du droit patrimonial de son propriétaire, puisque l’enregistrement du nom de domaine litigieux a empêché la Sncf de l’enregistrer
  • de la proposition de produits et services de qualité discutable par le cybersquatteur, ce qui préjudicie à ceux proposés par la Sncf
  • détournement potentiel d’une partie des internautes.

En outre, le cybersquatteur a été condamné à verser 5000 € pour réparer le préjudice né de la pratique commerciale trompeuse.

En conclusion, pour éviter tous ces désagréments …et comme toutes les marques ne sont pas notoires…il est fortement conseillé, à chaque enregistrement de nom de domaine, de prévoir une stratégie de « large dépôt » ou « vast deposit » afin de couvrir l’enregistrement du nom de domaine souhaité mais également tous les noms approximatifs… voire même les erreurs de frappes le plus répandues…

Le droit à l’oubli est mis à l’honneur. En effet, la Cnil souhaite renforcer les procédures de plainte afin de s’assurer que les responsables de traitements assurent l’effectivité du droit de suppression des données à caractère personnel des personnes. http://www.cnil.fr/vos-libertes/plainte-en-ligne/

Tout type de problèmes pourra ainsi faire l’objet d’une plainte en ligne. A titre d’exemple, la Cnil met à disposition un questionnaire spécifique afin d’aider les personnes à supprimer leur données sur Internet.

Cette procédure est réservée aux personnes qui ont adressé une demande de suppression et qui n’ont pas reçu de réponse dans le délai de 2 mois.

Il est donc vivement recommandé aux entreprises de mettre en place un service dédié à la gestion des droits des personnes.

Au minimum, il conviendra d'établir un guide de procédures assurant l’effectivité du traitement des droits d’accès, d’interrogation, de modification ou de suppression que les personnes peuvent exercer concernant leur propres données à caractère personnel.

Le Parlement européen a adopté le 20 octobre dernier une directive concernant la lutte contre le retard de paiement dans les transactions commerciales. Cette directive va permettre d’améliorer le recouvrement des créances.

Une partie de la directive est consacrée aux transactions commerciales entre entreprises. Il est précisé que le créancier est en droit de réclamer des intérêts pour retard de paiement sans qu'un rappel soit nécessaire quand les conditions suivantes sont remplies :

- le créancier a rempli ses obligations contractuelles et légales; et

- le créancier n'a pas reçu le montant dû à l'échéance, à moins que le débiteur ne soit pas responsable du retard.

Le nouveau dispositif communautaire prévoit notamment un délai de 60 jours pour le paiement de factures dans les relations inter-entreprises. Un délai différent peut être contractuellement prévu,à condition qu'ils ne soient pas « manifestement abusifs ».

La directive prévoit des critères afin de déterminer si une clause est « manifestement abusive ». A titre d’exemple, la directive précise qu’une clause excluant l’indemnisation pour les frais de recouvrement est présumée être « manifestement abusive ».

Enfin les Etats membres devront adopter des mesures assurant que :

a)  le créditeur ait droit à des intérêts pour retard de paiement le jour suivant la date de paiement ou la fin du délai de paiement fixé par le contrat ;

b)  si la date ou le délai de paiement n'est pas fixé dans le contrat, le créditeur ait droit à des intérêts pour retard de paiement dès l'expiration de l'un des délais suivants :

i)   30 jours civils après la date de réception, par le débiteur, de la facture ou d'une demande de paiement équivalente ;

ii)  si la date de réception de la facture ou d'une demande de paiement équivalente est incertaine,  30jours civils après la date de réception des marchandises ou de prestation des services;

iii)  si le débiteur reçoit la facture ou la demande de paiement équivalente avant les marchandises ou les services, 30 jours civils après la réception des marchandises ou la prestation des services ;

iv)  si une procédure d'acceptation ou de vérification permettant de certifier la conformité des marchandises ou des services avec le contrat est prévue par la loi ou dans le contrat, et si le débiteur reçoit la facture ou la demande de paiement équivalente plus tôt ou à la date de l'acceptation ou de la vérification, 30 jours civils après cette date.

En France, la réduction des délais de paiement était déjà une priorité mise en œuvre par la loi de modernisation de l’économie, prévoyant notamment que depuis le 1er janvier 2009 :

-   si les cocontractants n’ont pas convenu de délai de règlement, celui-ci est fixé à 30 jours date de réception des marchandises ou d'exécution de la prestation demandée ;

-   si les parties conviennent d’un délai de règlement, celui-ci ne peut excéder 45 jours fin de mois ou 60 jours date d'émission de la facture.

La directive, transposée dans un délai maximum de 2 ans, va permettre de renforcer les mesures actuellement existantes car elles seront applicables dans vos contrats avec tous les partenaires européens.

Par son jugement du 20 octobre 2010, le Tribunal de Grande Instance de Digne a établi la réalité d’une concurrence déloyale à partir de l’addition d’un ensemble de manœuvres déloyales, d’agissements parasitaires et de contrefaçon. Cet arrêt intervient dans un contexte particulier. En effet, un salarié a été licencié dans des conditions posées dans un protocole transactionnel intervenu le 1er octobre 2007.

Ce salarié n’était pas lié par une clause de non-concurrence. Fort de cet avantage, il a  fondé sa société « L’Agitateur Floral » ayant une activité directement concurrente de celle son ancien employeur « Florajet ». Pour développer sa société, il a notamment:

-          démarché la clientèle de son ancien employeur tout créant une confusion entre l’entreprise Florajet et sa société L’Agitateur Flora ;

-          usurpé à plusieurs reprises l’identité de Florajet auprès de nombreux clients ;

-          détourné le fichier clients de Florajet ;

-          reproduit les particularités originales de l’organisation Florajet ;

-          tenté de débauché  une grande partie du personnel de Florajet,

-          détourné et exploité  le fichier prospects de Florajet. ,

-          enregistré un nom de domaine contrefaisants la marque de Florajet,

-          copié les contrats et documents commerciaux de Florajet.

Le TGI de Digne retient que l’ensemble de ces agissements sont déloyaux et qu’ils caractérisent une concurrence déloyale.  A ce titre, le TGI a notamment fait interdiction à l’ancien  salarié d’utiliser :

-          directement ou indirectement le fichier clients et prospects de son ancien employeur, de ses documents commerciaux et contrats, de son nom, des spécificités de son organisation et de son fonctionnement ; le nom commercial « Entrefleuristes » à quelque titre que ce soit et lui ordonne de modifier ses statuts en conséquence, et ce sous astreinte financière ;

-          son nom de domaine et a ordonné le transfert de la propriété de ce nom de domaine à son ancien employeur.

En sus, l’ancien salarié est condamné à réparer les préjudices subis par son ancien employeur dont l’estimation du montant est à déterminer par expert. Enfin, la condamnation sera publiée dans les diverses revues spécialisées destinées aux professionnels de l’activité des sociétés concernées.

Pour éviter ces situations de concurrences déloyales, il est plus prudent de soumettre systématiquement les salariés à une clause de non concurrence…. mais attention, pour être valide, une telle clause de non concurrence doit remplir un certain nombre de critères…

Claudia Weber et Yaël Cohen-Hadria