C’est l’histoire d’une entreprise en délicatesse avec le RGPD… à cause (?) de son prestataire…
En litige financier avec son prestataire informatique qui a mis au point son nouveau site web, une entreprise découvre que ce site ne respecte pas les règles légales s’agissant du recueil des données personnelles des utilisateurs…
Un argument, estime l’entreprise, pour contester la facture du prestataire… qui conteste à son tour : lors de la réception du site, l’entreprise n’a émis aucune contestation quant aux modalités de collecte des données personnelles ; elle a même signé le procès-verbal de réception, actant la validité du site au regard du cahier des charges. Sauf que ce site ne respecte pas les règles liées à la collecte des données personnelles des utilisateurs qui doivent légitimement s'attendre à utiliser un site légalement irréprochable, rétorque l’entreprise. D’autant que le prestataire ne lui a fourni aucune information sur les modalités qu’il a mises en place pour cette collecte…
Ce que confirme le juge, qui donne raison à l’entreprise… et condamne le prestataire !