Un prestataire web doit rembourser son client à cause du RGPD

cookies, website, computer-4803408.jpg
LÉGALITÉS, RGPD, SANCTIONS, SITE INTERNET / Par

La conformité RGPD (cookies) d’un site web est un motif juridique pour annuler un contrat avec une agence ou un webmaster.

Le 12 janvier 2023, la Cour d’appel de Grenoble a annulé un contrat de développement d’un site web, au motif principal, que ledit contrat ne respectait pas les dispositions du règlement (UE) 2016/679 (RGPD) transposé dans la loi n° 78-17 du 6 janvier 1978 modifiée.

Pour résumer, une agence web et son partenaire financier, se sont vu contraint de rembourser près de 16000 euros à un opticien qui avait fait réaliser un site Internet vitrine pour un budget initial de moins de 8000 euros.

Entre autre motif de condamnation, on lit que le prestataire n’a pas mentionné de droit de rétractation – au motif du statut professionnel du client – et a reporté la responsabilité de non-conformité RGPD sur le client.

Sur le statut professionnel

Comme avec le RGPD, beaucoup prennent des libertés dans un contexte BtoB.
Comme pour le RGPD, un professionnel peut être considéré comme un particulier ou un consommateur dans certains cas.

Ici, l’opticien aurait dû se voir informé de droits relatifs à article L221-3 du Code de la consommation.

Sur la responsabilité de non-conformité RGPD

Le prestataire web a l’obligation d’informer et d’assister son client dans le respect des dispositions du RGPD (art. 28 3.f du RGPD). Dans le cas d’un site réalisé en toute propriété – un site WordPress, dont le client sera propriétaire et administrateur, après paiement de la prestation totale – le client final est responsable d’installer ou de faire installer les modules ou éléments permettant de respecter la législation en matière de cookies.

Dans le cas d’un site proposé à la location (Wix, wordpress.com, etc.), le prestataire propriétaire de la solution est responsable et à l’obligation de mettre à disposition tous les outils permettant la conformité du site Internet exploité par le client final (art. 25 du RGPD) ; Il y a une coresponsabilité.

Les bonnes pratiques

Sauf exceptions, on doit considérer un client comme un particulier consommateur qui n’a pas les connaissances suffisantes pour savoir ce qu’il convient de faire et quelles sont les obligations légales.
En tant que développeur ou agence, on doit essayer d’accompagner au mieux ses clients sur les questions de conformité RGPD.
On ne doit pas se décharger de ses obligations sur le client final, lorsque qu’on édite un service locatif (SaaS).

Cour d’appel de Grenoble – Chambre commerciale 12 janvier 2023 / n° 21/03701

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

RGPD - J'ai lu et j'accepte les informations relatives à l'utilisation et à la protection de mes données personnelles.