Home / Publications / Quel risque encourt-on à vendre un fichier clients...

Quel risque encourt-on à vendre un fichier clients non déclaré à la Cnil ?

03/12/2013

La vente de fichiers clients est une pratique particulièrement courante. Elle permet aux entreprises acheteuses de disposer de coordonnées personnelles dans le but de réaliser les opérations marketing ou de communication. Chacun sait que les traitements de données à caractère personnel doit faire l'objet de formalités préalables à leur mise en oeuvre - déclaration ou demande d'autorisation - auprès de la Cnil (Commission nationale de l'informatique et des libertés). A défaut de procéder à ces formalités, le responsable du traitement s'expose à des sanctions pénales.

Mais quelle incidence l'absence de déclaration à la Cnil dudit fichier a-t-elle sur sa vente ?

Les dispositions de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés n'envisagent pas de conséquences particulières sur la validité de la vente. C'est d'ailleurs sur ce fondement que la cour d'appel de Rennes, dans un arrêté du 17 janvier 2012, avait rejeté une action en nullité de la vente diligentée par une société qui s'était aperçue que le fichier qu'elle avait acheté n'avait pas été déclaré.

Cette solution a été remise en cause par la Cour de cassation dans un récent arrêt du 25 juin 2013 : le fichier de sa clientèle objet de la vente n'ayant pas été déclaré à la Cnil, il « n'était pas dans le commerce ». Or il est un principe selon lequel seules les choses qui sont dans le commerce peuvent être l'objet de contrats. Par conséquent, la vente avait un objet illicite et a été annulée.

Article paru dans la revue 01 Business n°2174 du 3 octobre 2013