Des CGV inappliquées restent-elles applicables ?

Une société a, parmi ses clients, une entreprise qui lui est fidèle depuis plus de 10 ans. Mais depuis quelques temps, ce client ne paie plus ses factures en temps et en heure.

Face aux impayés de plus en plus importants, et malgré plusieurs relances, la société décide de ne pas livrer la prochaine commande à ce client, comme le prévoit une des clauses des CGV.

Sauf que pendant 10 ans, la société n’a pas appliqué cette clause des CGV, rappelle le client. Dès lors, son application est, selon lui, brutale et constitue une faute contractuelle.

« Faux », conteste la société : ce n’est pas parce qu’une clause des CGV n’a jamais été appliquée qu’elle n’existe plus et que son application est impossible. Par conséquent, son refus de livrer la marchandise commandée est justifié et n’est pas fautif. Ce que confirme le juge !

Source : Arrêt de la Cour de cassation, chambre commerciale, du 10 janvier 2018, n° 16-21949

Appliquer les CGV ou ne pas les appliquer : telle est la question ! © Copyright WebLex - 2018

RGPD et DPO : à désigner sur le site de la CNIL !

A partir du 25 mai 2018, certaines entreprises devront impérativement désigner un délégué à la protection des données (DPO en anglais, pour « Data Protection Officer »). Ce DPO, qui a vocation à remplacer l’actuel « Correspondant Informatique et Libertés » (CIL), doit être obligatoirement désigné par :

• les autorités ou les organismes publics ;
• les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ;
• les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et des infractions.

Notez que la CNIL recommande toutefois fortement la désignation d’un DPO, même si cette celle-ci est facultative.

La désignation du DPO est possible sur un téléservice mis en place par la CNIL que vous pouvez retrouver sur son site web (www.cnil.fr). Attention : même si vous procédez à la désignation maintenant, celle-ci ne sera effective qu’à compter du 25 mai 2018.

Pour information, sachez que la CNIL précise qu’un DPO doit posséder 4 atouts, à savoir :

• un atout « juriste » (bonne connaissance en matière de protection des données) ;
• un atout « expert » (bonne connaissance du secteur d’activité de l’entreprise) ;
• un atout « conseiller » (capable de conseiller les dirigeants) ;
• un atout « communicant » (capacité en animation d’un réseau et transmission des bonnes pratiques).

Source : www.cnil.fr

RGPD : désigner un DPO… en ligne ? © Copyright WebLex - 2018

E-commerce et « blocage géographique » : (partiellement) fini ?

Le « blocage géographique » est une pratique qui consiste, pour des e-commerçants, à restreindre l’accès de leurs biens ou services à certains clients en raison de leur nationalité, de leur lieu de résidence ou de leur lieu d’établissement : au lieu de proposer leurs biens ou services sur l’ensemble du territoire des pays membres de l’Union européenne (UE), les e-commerçants se cantonnent à leur pays d’origine.

L’UE a décidé de clarifier la réglementation relative au « blocage géographique » en mettant partiellement un terme à cette pratique, à compter du 3 décembre 2018.

A compter du 3 décembre 2018, il ne sera plus possible de discriminer un client en raison de sa nationalité, de son lieu de résidence ou de son lieu d’établissement. L’UE a identifié les 3 situations suivantes pour lesquelles le « blocage géographique » sera proscrit :

• les biens vendus par l’e-commerçant sont livrés dans un État membre de l’UE vers lequel la livraison est proposée par le professionnel ou sont retirés en un lieu défini d'un commun accord entre lui et le client ;
• l’e-commerçant propose des services fournis par voie électronique comme le stockage de données, l’hébergement de sites ou la mise en place de pare-feu ;
• les services fournis par l’e-commerçant sont réceptionnés par le client en un lieu situé sur le territoire d'un État membre de l’UE dans lequel ce dernier exerce son activité.

A compter du 3 décembre 2018, il ne sera plus possible non plus d’imposer des conditions générales de paiement différentes en raison de la nationalité, du lieu de résidence ou du lieu d'établissement du client.

Notez que certains secteurs d’activités ont été exclus de la réglementation et pourront toujours faire l’objet d’un « blocage géographique » : il s’agit, par exemple, du secteur du transport ou du secteur bancaire.

E-commerce : de nombreuses irrégularités ont été constatées !

La DGCCRF a mené une enquête sur le respect de la réglementation de la vente à distance dans le secteur du e-commerce. Cette enquête a été menée auprès de 1 028 sites web et a concerné aussi bien de petits sites locaux que ceux de très grandes enseignes.

La DGCCRF a constaté que, malgré certains progrès, il y a encore trop de mesures destinées à protéger les clients qui restent inappliquées. A l’issue de l’enquête, des poursuites pédagogiques et répressives ont été engagées à l’encontre de 59 % des établissements contrôlés.

Les points positifs sont relatifs à l’interdiction des numéros d’appel surtaxés et du pré-cochage d’options payantes :

• l’interdiction de l’utilisation d’un numéro d’appel surtaxé pour recevoir les appels des clients, demandant la bonne exécution d’un contrat ou souhaitant déposer une réclamation semble, selon la DGCCRF, désormais plutôt bien intégrée par les professionnels, même si l’existence d’un numéro non surtaxé est assez peu visible sur les sites ;
• le pré-cochage de prestations payantes accessoires a permis d’éliminer la plupart des pratiques abusives.

Le 1er des points négatifs relevés par la DGCCRF concerne par contre le formalisme de la commande. La DGCCRF note que l’exigence d’une mention « commande avec obligation de paiement », rappelant sans ambiguïté que la passation d’une commande oblige à son paiement, est encore mal respectée par les e-commerçants.

Le 2ème point négatif consiste en l’existence de clauses abusives en matière de droit de rétractation. La DGCCRF a relevé l’existence de nombreuses clauses restreignant illicitement le droit de rétractation du client.

De plus, la DGCCRF a également remarqué que l’accord exprès du client exigé pour l’exécution d’une prestation de service avant la fin du délai de rétractation, est partiellement mis en place.

Enfin, la DGCCRF constate que les pénalités pour retard de remboursement ne sont ni évoquées ni pratiquées par les e-commerçants.

Source : www.economie.gouv.fr

Le e-commerce vu… par la DGCCRF ! © Copyright WebLex - 2018

Garantie de passif et départ d’un client important : une mise en œuvre automatique ?

Une société A rachète la totalité des parts d’une société B au désormais ex-dirigeant de cette société. Un contrat de garantie d’actif et de passif est souscrit le même jour.

Peu après le rachat de la société B, la société A apprend que l’ex-dirigeant avait pris l’initiative d’interrompre ses relations contractuelles avec un client juste avant la vente de ses parts.

Or, selon les périodes considérées, les relations contractuelles avec ce client représentent entre 7 et 18 % du chiffre d’affaires de la société B. Le départ de ce client entraîne donc une baisse du chiffre d’affaires qui justifie, selon la société A, la mise en œuvre de la garantie de passif.

Ce que conteste l’ex-dirigeant : si, effectivement, un client important est parti, il constate que de nouveaux clients sont arrivés par la suite et que le chiffre d’affaires a augmenté de 10 % les années suivant la vente de ses parts sociales.

Or, les termes du contrat prévoient que la garantie de passif ne peut être mise en œuvre que s’il existe un préjudice pour la première société. Préjudice ici inexistant, puisque le chiffre d’affaires a augmenté malgré le départ du client.

« Exact » confirme le juge : les conditions de mise en œuvre de la garantie de passif ne sont pas réunies. Par conséquent, l’ex-dirigeant n’a pas à indemniser la société A.

Source : Arrêt de la Cour de cassation, chambre commerciale, du 21 mars 2018, n° 16-13867

Vente d’une société : quand l’acquéreur apprend (tardivement) qu’un client important s’en va… © Copyright WebLex - 2018

Délais de paiement : que retenir du rapport ?

Le rapport de l’Observatoire des délais de paiement dresse un constat d’ensemble encourageant.

Pour mémoire, au début de l’été 2015, les retards de paiement avaient atteint leur pire valeur sur 10 ans à 13,6 jours. Les comportements de paiement se sont par la suite régulièrement améliorés pour passer pour la 1ère fois sous les 11 jours au cours du printemps 2017 (10,9 jours) avant de légèrement remonter durant l’été (11,2 jours).

Depuis 2016, ce sont près des 3/4 des entreprises qui payent leurs fournisseurs sans retard ou avec moins de 15 jours de retard. Plus précisément, en 2 ans, la proportion d’entreprises réglant leurs factures à l'heure est en augmentation de plus de 7 points, passant de 36,2 % au 3ème trimestre 2015 à 43,6 % au 3ème trimestre 2017.

Un petit bémol est toutefois à noter : les grands retards ont tendance à légèrement augmenter depuis un an, passant de 6,2 % au 4ème trimestre 2016 à 7 % au 3ème trimestre 2017.

L’enquête révèle également que les grandes entreprises sont celles qui respectent moins la réglementation (le taux d’entreprises de moins 10 salariés réglant ses factures en temps utile est de 73,6 % au 3ème trimestre 2017 contre 58,7 % pour les entreprises de plus de 250 salariés).

Le même constat vaut pour les collectivités locales : plus elles sont petites, plus elles règlent leurs factures en temps et en heure. Enfin, il faut retenir que le délai global de paiement de ses factures par l’Etat a baissé de 3 jours pour atteindre 21,5 jours en 2017.

Source : Rapport annuel de l’Observatoire des délais de paiement, du 23 mars 2018, n° 409

Délais de paiement : les résultats de l’année 2017 sont connus ! © Copyright WebLex - 2018

Données personnelles : sur Facebook, seul Facebook est responsable ?

Une page « fan » est un compte d’utilisateur qui peut être configuré sur Facebook par des particuliers ou des entreprises. Les administrateurs d’une page « fan » peuvent obtenir des données statistiques anonymes concernant les visiteurs de la page à l’aide d’une fonction « Facebook Insight », mise gratuitement à leur disposition par Facebook, selon des conditions d’utilisation précises non modifiables.

Ces données sont collectées grâce à des fichiers témoins (appelés « cookies ») comportant chacun un code utilisateur unique, actifs pendant 2 ans et sauvegardés par Facebook sur le disque dur de l’ordinateur ou sur tout autre support des visiteurs de la page « fan ».

Le code utilisateur, qui peut être mis en relation avec les données de connexion des utilisateurs enregistrés sur Facebook, est collecté puis traité au moment de l’ouverture de la page « fan ».

Quand une société, administratrice d’une page « fan » sur Facebook, collecte des données via cette page, est-elle co-responsable du traitement des données, ou inversement, Facebook est-il seul tenu par les obligations du responsable du traitement ?

C’est à cette question qu’a dû répondre la justice, dans un litige opposant une société allemande à l’autorité régionale de protection des données (équivalente à la Cnil en France). Et la réponse est la suivante.

Une société est co-responsable de traitement, avec Facebook, dès lors qu’en tant qu’administratrice de la page « fan », elle peut :

• obtenir des statistiques établies par Facebook à partir des visites de cette page à des fins de gestion de la promotion de son activité, lui permettant de connaître, par exemple, le profil des visiteurs qui apprécient sa page « fan » ;
• par la création d’une telle page, placer des cookies sur l’ordinateur ou sur tout autre appareil de la personne ayant visité sa page « fan », que cette personne dispose ou non d’un compte Facebook ;
• posséder une action de paramétrage, en fonction, notamment, de son audience cible ainsi que d’objectifs de gestion ou de promotion de ses activités, qui influent sur le traitement de données à caractère personnel aux fins de l’établissement des statistiques établies à partir des visites de la page « fan ».

Source : Arrêt de la Cour de justice de l’Union Européenne, du 5 juin 2018, n° C-210/16

RGPD et Facebook : être « fan », c’est être responsable ? © Copyright WebLex - 2018

Protection des données personnelles : quelques adaptations françaises à connaître !

Le Règlement général sur la protection des données (RGPD) est applicable depuis le 25 mai 2018. Mais la France a souhaité aménager, par voie législative, certaines règles, comme le lui permet le RGPD.

Dans sa très grande majorité, la Loi se contente d’adapter la Loi informatique et libertés au RGPD et de préciser la réglementation pour les collectivités publiques.

Toutefois, quelques dispositions intéressent les entreprises.

Sachez tout d’abord que les formalités déclaratives devant être effectuées auprès de la Cnil, normalement supprimée en grande partie par le RGPD, sont maintenues pour les données « sensibles » : données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, données génétiques, données utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques et données de santé.

Certains traitements de données ont, quant à eux, été purement et simplement interdits. Ainsi, il est interdit de traiter des données à caractère personnel :

• qui révèlent la prétendue origine raciale ou l’origine ethnique,
• qui révèlent les opinions politiques,
• qui révèlent les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique,
• qui traitent des données génétiques ou des données biométriques aux fins d’identifier une personne physique de manière unique,
• qui traitent des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Enfin, alors que le RGPD prévoit que, pour les mineurs de moins de 16 ans, le consentement du titulaire de l’autorité parentale est nécessaire pour que leurs données personnelles puissent être collectées, la France a décidé d’abaisser ce seuil à 15 ans.

Sources :

• Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
• Décision n° 2018-765 DC du 12 juin 2018 du Conseil Constitutionnel

Protection des données personnelles : du nouveau ? © Copyright WebLex - 2018

Certificat médical tendancieux = sanction ?

Un médecin du travail reçoit un salarié qui se plaint de son employeur et qui fait état d’un « enchaînement délétère de pratiques maltraitantes » de la part de son employeur à son encontre. Le médecin du travail rédige un certificat médical en retranscrivant les propos tenus par le salarié.

Par la suite, ce salarié se retrouve en litige avec son employeur : au cours du litige, il va produire le certificat médical rédigé par le médecin du travail. Et le salarié va gagner son procès contre son employeur.

Mécontent, ce dernier porte plainte contre le médecin du travail devant les instances disciplinaires de l’Ordre des médecins. Pour l’employeur, le médecin du travail a manqué à ses obligations déontologiques en reproduisant dans le certificat médical les propos du salarié qui a fait état d’un « enchaînement délétère de pratiques maltraitantes » dont se plaignait le salarié.

Or, le médecin du travail n’a jamais constaté par lui-même les allégations de son salarié. Dès lors, le certificat médical rédigé par le médecin du travail est « tendancieux », ce qui est interdit par la Loi. Le prononcé d’une sanction disciplinaire contre le médecin du travail paraît donc justifié pour l’employeur.

Action irrecevable, estime le médecin du travail : il rappelle que l’employeur se base sur un certificat médical pour fonder son action en justice. Or, ce certificat médical est protégé par le secret médical. L’employeur ne peut donc pas s’en prévaloir pour réclamer une sanction à son encontre.

« Faux » répond le juge : l’employeur peut tout à fait se prévaloir du certificat médical, produit par le salarié en justice, pour réclamer une sanction du médecin du travail, dès lors que ce certificat médical le lèse de manière suffisamment directe et certaine. Ce qui est le cas ici : l’action de l’employeur est donc recevable.

Notez que le médecin du travail a ici été sanctionné par un avertissement.

Source : Arrêt du Conseil d’Etat, du 6 juin 2018, n° 405453

Quand un employeur est mécontent d’un médecin du travail… © Copyright WebLex - 2018

Normes d’accessibilité des personnes handicapées : la destruction n’est pas automatique !

Un couple fait construire un immeuble comprenant au rez-de-chaussée un local commercial pour lequel un bail commercial est signé.

Mais, par la suite, le couple et la société locataire constatent que le bâtiment ne respecte pas les normes d’accessibilité aux personnes handicapées. Le seuil de l’entrée du local commercial est, en effet, 20 centimètres trop haut, ce qui rend l’accès au local commercial impossible pour un fauteuil roulant sans aide extérieure.

Le couple demande alors à ce que l’immeuble soit détruit et reconstruit (le coût des travaux est estimé à 792 300 €, à la charge du constructeur).

Ce que refuse le constructeur, lequel rappelle qu’un expert a été nommé et que pour ce dernier, 2 options alternatives sont envisageables :

• soit le trottoir est réaménagé, ce qui nécessite l’accord de la commune (le coût des travaux est estimé à 11 800 €) ;
• soit le sol du local commercial est abaissé (le coût des travaux est estimé à 53 800 €).

Mais, pour le couple et la société :

• la 1ère option ne peut pas être mise en œuvre car la commune refuse de procéder aux travaux nécessaires sur le trottoir ;
• la 2nde option ne peut pas être mise en œuvre car l’abaissement du sol rend la cave inutilisable ; en outre, un tel abaissement ne serait pas conforme au permis de construire.

Mais le juge refuse que l’immeuble soit détruit : il relève, tout d’abord, qu’aucune démarche n’a été engagée auprès de la commune pour mettre en œuvre la 1ère solution ; il constate, ensuite, que la 2nde solution consiste à abaisser le niveau du plafond de la cave de 16 cm : la hauteur de la cave passerait alors de 1,90 m à 1,74 m, une hauteur qui ne la rend pas inutilisable.

Dès lors, la demande de destruction de l’immeuble est rejetée.

Source : Arrêt de la Cour de cassation, 3ème chambre civile, du 21 juin 2018, n° 17-15897

Accessibilité des personnes handicapées : bâtiment pas aux normes = destruction ? © Copyright WebLex - 2018