Règlement général sur la protection des données (RGPD) : quel impact sur les conditions générales de vente (CGV) ?

par
5
Obtenir un devis de Me Lefroy

Sommaire

Le Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, vise à protéger les données à caractère personnel. Et ce règlement doit être pris en compte lorsqu’une entreprise rédige ses conditions générales de vente (CGV)

Me Mathilde Lefroy, avocate en droit des nouvelles technologies, vous accompagne dans la rédaction de vos CGV e-commerce et dans la mise en conformité RGPD de votre activité. 

 

1/ Rappel : qu’est-ce que le RGPD ? Quelles sont les nouvelles obligations apportées avec le RGPD ?

 

Le règlement général sur la protection des données (RGPD) est un règlement européen qui est applicable depuis le 25 mai 2018 et qui protège les données à caractère personnel des européens (même lorsqu’ils se trouvent en dehors des territoires de l’Union européenne et des personnes se trouvant sur le territoire de l’Union européenne).

En contrepartie de la fin des obligations déclaratives auprès de la Cnil, les entreprises ont été responsabilisées : c’est le principe d’ « accountability » retranscrit dans le RGPD.

En clair, les entreprises ont désormais l’obligation de mettre en œuvre des mécanismes et des procédures internes permettant de respecter les règles relatives au RGPD. Et il faut justifier du respect de cette obligation.

Plus précisément, les entreprises doivent commencer par cartographier les données à caractère personnel qu’elles sont susceptibles de collecter. Le cas échéant, elles doivent également tenir un registre recensant l’ensemble des données collectées et réaliser une étude d’impact (cette étude est obligatoire lorsque les données traitées peuvent porter atteintes aux droits et libertés des personnes).

En outre, les entreprises doivent s’assurer que l’information donnée au sujet de la collecte des données à caractère personnel, de leur traitement et de leur protection est claire, intelligible et aisément accessible pour tout le monde. Cela suppose, entre autres, que le client ait donné son consentement à la collecte de ses données.

Par ailleurs, le cas échéant, une entreprise peut être amenée à nommer un « Data Personal Officer (DPO) » (en français, un délégué à la protection des données personnelles). Il peut s’agir d’un salarié ou d’une personne externe à l’entreprise.

Enfin, sachez que le non-respect du RGPD est sanctionné d’une amende pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise.

2/ Retour sur la notion de CGV : définition, rôle...

 

Selon la loi, les CGV « constituent le socle unique de la négociation commerciale ». En clair, leur rôle est de poser la base de la future relation contractuelle entre l’entreprise qui les rédige et ses clients.

Les CGV permettent d’encadrer les relations commerciales entre un professionnel et son client et fixent les conditions légales de vente ou d’exécution de prestations de services. 

Les CGV sont obligatoires lorsque la relation commerciale s’effectue entre un professionnel et un particulier. L’objectif est de protéger le consommateur. 

A l’inverse, les CGV ne sont en principe pas obligatoires dans les relations entre professionnels, toutefois, il est fortement recommandé de tout de même les rédiger. En effet, le client professionnel peut en faire la demande et dans ce cas, le vendeur ou prestataire devra être en mesure de les lui communiquer. 

Les CGV permettent également au professionnel de répondre à son obligation précontractuelle d’information et visent ainsi à prévenir et réduire le risque de conflit avec vos clients. C’est aussi un gage de sérieux, le gage d’une relation commerciale bien encadrée. 

C’est pourquoi pour réduire les risques de contestation, les CGV sont très souvent rédigés par un avocat spécialisé.

3/ Que doivent contenir les CGV ?

 

Les CGV comprennent obligatoirement les conditions et modalités de règlement, ainsi que les éléments de détermination du prix tels que le barème des prix unitaires et les éventuelles réductions de prix.

Entre professionnels, il faut également veiller à faire apparaître les conditions d’application et le taux d’intérêt des pénalités de retard exigibles le jour suivant la date de règlement figurant sur la facture. En outre, il faut également mentionner le montant de l’indemnité forfaitaire pour frais de recouvrement (le montant minimum étant fixé à 40 €) dans l’hypothèse où les sommes dues sont payées en retard.

Sachez que la liste des clauses à insérer dans les CGV n’est pas limitative. Il faut que l’entreprise l’adapte à ses besoins et à ses intérêts, ce qui nécessite une analyse avec son avocat spécialisé.

4/ Quelles sont les spécificités des CGV e-commerce ?

 

Le e-commerce impose d’adapter les CGV aux particularités de la vente à distance soumise de fait à une réglementation spécifique.

Il conviendra notamment de veiller à mentionner :

  • le droit de rétractation du client consommateur et des modalités dans lesquelles il peut l’exercer (le délai de rétractation est de 14 jours et il existe un formulaire type de rétractation) ;
  • les éventuels frais de renvoi qui demeurent à sa charge en cas de rétractation ;
  • les éventuels coûts d’utilisation du site Internet, de l’existence de codes de conduite, et les modalités pour obtenir une copie ;
  • etc.

Sachez que le non-respect des obligations relatives à la vente à distance est sanctionné par une amende fixée, au maximum, à 3 000 € pour une personne physique et 15 000 € pour une société (ces montants sont respectivement portés à 15 000 € et 75 000 € en cas de manquements aux dispositions liées au droit de rétractation).

5/ Quelles sont les documents à ne pas oublier pour une activité et un site conforme au RGPD ?

 

Les CGV constituent un document majeur pour la mise en conformité de votre site e-commerce, mais ce n’est pas le seul. Pour être conforme, votre site devra également contenir des mentions légales, une politique de confidentialité et respecter la réglementation sur les cookies.

Qu’il s’agisse d’un site marchand ou d’un simple site d’information, tous doivent faire apparaître des mentions légales. Elles devront notamment lister l’identité e t les coordonnées du professionnel, le nom de l’hébergeur, son adresse, etc. 

Il faut ensuite élaborer une politique de confidentialité des données traitées. Cela passe par un respect de la réglementation des « cookies ». Pour rappel, selon la Cnil, il s’agit de « l’ensemble des traceurs déposés et/ou lus, par exemple, lors de la consultation d’un site Internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile ».

Pour tracer et collecter les cookies légalement, le propriétaire du site devra informer l’utilisateur de l’utilisation de ces cookies, de leur finalité et obtenir son consentement. 

En pratique, le consentement de l’internaute (ou son refus) est recueilli via un bandeau qui apparaît sur son écran d’ordinateur (ou de téléphone, etc.).

A ce propos, sachez que la CNIL a délivré de nouvelles directives depuis le 1er avril 2021 sur l’utilisation des cookies. Le consentement implicite n’est plus admis. Il était auparavant d’usage de considérer que l’utilisateur avait consenti à l’utilisation des cookies dès lors qu’il poursuivait sa navigation.  Aujourd’hui, l’utilisateur doit explicitement accepter, refuser voire choisir les cookies qu’il souhaite activer.

6/ Quelles sont les erreurs à ne pas faire dans la rédaction des CGV ?

 

La principale erreur dans la rédaction des CGV consiste à insérer des clauses types trouvées sur internet. Celles-ci sont très souvent mal rédigées et donc souvent sources d’insécurité juridique. Mais surtout, elles sont souvent inadaptées aux besoins de l’entreprise. L’intérêt et l’atout des CGV résident, en effet, dans leur personnalisation.

Autre conséquence du copier-coller : les risques d’accusations de plagiat pouvant être qualifiés d’actes de parasitisme économique. Les risques peuvent alors être grands pour l’entreprise. 

L’autre erreur consiste à rédiger des CGV sans l’aide d’un avocat. Le contenu est alors souvent ambigu et l’absence de maîtrise de la technique juridique du rédacteur se retourne contre lui lors de l’apparition d’un litige. Un client mécontent cherchera les moindres failles dans vos CGV, et l’absence d’une information ou d’une clause peut vite se retourner contre le professionnel.  

Pensez également à bien différencier et à adapter vos CGV de vente de biens et vos CGV de services en fonction de la nature de votre activité. La vente de biens et la réalisation de prestation de services imposent des règles et des clauses propres à chaque activité.  

****

La rédaction des conditions générales de vente (CGV) est un moment très important dès la création d’une entreprise mais aussi au cours de son développement : les CGV sont, en effet, le socle de la base contractuelle des liens avec les clients et doivent être adaptées en cas d’évolution et de diversification d’activité. Leur rédaction doit se faire en tenant compte de règles spécifiques (notamment en cas de vente à distance) mais aussi en veillant à la protection des données à caractère personnel recueillies (très fortement protégées par le RGPD). D’où l’importance de se faire accompagner par un avocat lors de son élaboration et à chacune des nécessaires mises à jour qui ne manqueront pas de survenir…
Me Mathilde Lefroy

Écrit par

Me Mathilde Lefroy

Me Mathilde Lefroy : Avocate expérimentée, avec un engagement fort pour les entrepreneurs, j’accompagne une clientèle française et internationale de start-up, TPE, PME et groupes internationaux afin de garantir la sécurité juridique de leurs projets. Mes domaines d’expertise comprennent : le Droit des contrats, le Droit de la propriété intellectuelle et des technologies de l’information et de la communication, la protection des données personnelles, et le  secteur des énergies renouvelables. 

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

Quelles sont les sanctions en cas de non-respect du RGPD ?

La protection des données est l’une des questions les plus importantes de notre époque ultra ...

Amélie Gautier

Amélie Gautier

RGPD : évaluez en 20 questions la conformité de votre entreprise

Le 25 mai prochain, le nouveau Règlement Général sur la Protection des Données (RGPD) entrera en ...

Maxime

Maxime

L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Vous êtes éditeur de logiciel SaaS et intervenez en tant que prestataire pour le compte de ...

Me Benjamin Znaty

Me Benjamin Znaty

La clause de confidentialité dans le contrat de travail

Pour éviter la divulgation d’un secret professionnel par un employé, le droit français a créé un ...

Maxime

Maxime

Accord de confidentialité : pourquoi et comment le rédiger ?

Vous envisagez de transmettre des informations sensibles à un partenaire commercial potentiel ? Au ...

Philippe

Philippe

Les limites de la protection des données personnelles du salarié

Dans le cadre d’une entreprise, de nombreuses informations au sujet du salarié sont conservées pour ...

Maxime

Maxime

Qu’est-ce qu’une charte/politique de confidentialité ?

En raison du fort développement des services en ligne, les données personnelles des utilisateurs ...

Me Julien Smadja

Me Julien Smadja

RGPD : qui est concerné ?

L’Union européenne a adopté le 14 avril 2016 le règlement général sur la protection des données ...

Maxime

Maxime

Modèle de contrat SaaS : un pari risqué avec le RGPD ?

Vous êtes en train de développer un tout nouveau logiciel, celui-ci sera exploité en mode Saas. ...

Maxime

Maxime

Commentaires

Laisser un commentaire

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier