Une société confie à un prestataire la création, l’installation et la maintenance d’un site internet professionnel.
Après livraison et signature d’un procès-verbal de réception sans réserve, la cliente découvre plusieurs non-conformités, notamment en matière de protection des données personnelles (cookies publicitaires et usage de Google Analytics hors UE).
Dans un arrêt du 12 Janvier 2023, la Cour d’appel de Grenoble prononce la nullité du contrat, estimant que le site n’était pas conforme à la réglementation RGPD, ce qui constitue une erreur sur les qualités essentielles au sens de l’article 1133 du Code civil.
Le prestataire aurait dû informer sa cliente des fonctionnalités du site susceptibles d’impliquer un traitement illicite de données personnelles.
Pour toute analyse approfondie de ce type de litige, notre équipe d’avocats en droit informatique accompagne les entreprises dans la gestion de leurs contrats numériques et de leurs obligations légales.
Référence : RG n° 21/03701