Lettre de la DAJ - La CJUE admet des recours contentieux concomitants, administratif et civil, en matière de protection des données

Publié le

02/2023

26/01/2023

Dans le cadre de l’application du règlement général sur la protection des données, la Cour de justice de l’Union européenne valide, par un arrêt du 12 janvier 2023 dans l’affaire C-132/21, la possibilité d’introduire de manière concomitante des recours contentieux devant des juridictions administratives et judiciaires.

Dans le cadre d’un contentieux opposant un actionnaire d’une société anonyme désirant obtenir l’enregistrement sonore des réponses à ses questions lors de l’assemblée générale de cette société, la Cour de justice, par un arrêt du 12 janvier 2023, valide la possibilité prévue par le règlement général sur la protection des données (RGPD) d’exercer des recours contentieux administratif et civil de manière concurrente et indépendante.

En l’espèce, face au refus de la société dont il est actionnaire de lui communiquer les interventions des autres participants à l’assemblée générale en réponse à ses questions et après avoir saisi en vain l’autorité de contrôle de protection des données, le requérant au litige au principal a introduit concomitamment des recours contentieux administratif et civil.

La juridiction civile ayant fait droit au recours, la juridiction administrative, qui n’avait pas encore statué, a saisi la Cour de justice d’une question préjudicielle tendant à déterminer si le jugement définitif adopté par une juridiction, saisie en application du RGPD, constatant l’existence ou non d’une violation des droits garantis par le même règlement, est contraignant.

La Cour rappelle qu’afin d’interpréter une disposition du droit de l’Union, il convient de tenir compte non seulement des termes de celle-ci, mais également de son contexte et des objectifs poursuivis par la réglementation dont elle fait partie.

Les dispositions du règlement offrent différentes voies de recours aux personnes invoquant une violation de ce règlement, étant entendu que chacune de ces voies de recours doit pouvoir être exercée « sans préjudice » des autres.

Le règlement ne prévoit pas de compétence prioritaire ou exclusive ni aucune règle de primauté de l’appréciation effectuée par l’autorité ou par les juridictions qui y sont visées quant à l’existence d’une violation des droits conférés par ce règlement.

Alors que le législateur de l’Union a expressément réglementé la relation entre les recours prévus par le règlement en cas de saisine simultanée d’autorités de contrôle ou de juridictions de plusieurs États membres, de telles règles ne sont pas prévues lorsqu’une réclamation auprès d’une autorité de contrôle et des recours juridictionnels sont introduits au sein d’un même État membre au sujet d’un même traitement de données à caractère personnel.

En l’absence de réglementation de l’Union en la matière et eu égard au risque de décisions contradictoires, la Cour souligne qu’il appartient à chaque État membre, en vertu du principe d’autonomie procédurale des États membres, de prévoir les modalités d’articulation de ces voies de recours afin que soient assurés l’effectivité de la protection des droits garantis par ce règlement, l’application cohérente et homogène des dispositions de ce dernier ainsi que le droit à un recours effectif devant un tribunal, visé à l’article 47 de la Charte des droits fondamentaux de l’union européenne.