Vente d'un fichier : vérifiez qu'il est bien déclaré!
Deux commerçants viennent de faire les frais de leur méconnaissance de la loi Informatique et Libertés du 6 janvier 1978…
Ils exploitaient un fonds de commerce de vente de vins aux particuliers et souhaitaient se retirer des affaires.
Ayant trouvé un acquéreur, ils régularisent un acte de vente portant sur « le portefeuille de la clientèle de vente de vins aux particuliers, exploité sous l’enseigne BOUT-CHARD depuis 2002 et auparavant GUICHARD depuis 1946 », comprenant une liste d’environ 6000 clients référencés dans un fichier. Ce fichier n’était pas déclaré à la CNIL, comme l’impose pourtant la loi de 1978.
La Cour d’appel de Rennes, dans un jugement du 17 janvier 2012, avait rappelé que « la loi n’a pas prévu que la sanction de
l’absence de déclaration du traitement du fichier clients soit la nullité du fichier, son illicéité, de sorte que la
vente du fichier portant sur ce fichier serait nulle, pour l’illicéité d’objet, ou pour illicéité de cause ».
Elle a été censurée par la Cour de cassation dans un arrêt du 25 juin 2013, dans lequelle elle rappelle que « tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL et que la vente par la société Bout-Chard d’un tel fichier qui, n’ayant pas été déclaré, n’était pas dans le commerce, avait un objet illicite ».
La prudence est donc de mise : avant de céder un fichier, vérifiez avoir accompli les formalités préalables nécessaires auprès de la CNIL.