Tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL
Dans un arrêt de cassation du 25 juin 2013 publié ce jour (n°12-17.037), la chambre commerciale de la Haute juridiction se prononce en faveur de la nullité de la vente d’un fichier de clients informatisé pour défaut de déclaration à la CNIL, l’objet du contrat de vente étant, pour la Cour, illicite.
En appel, les juges du fond avaient refusé de considérer la vente nulle au motif que la loi n’avait pas prévu que l’absence d’une telle déclaration soit sanctionnée par la nullité.
Ce raisonnement est censuré par la Cour de cassation au visa des articles 1128 du code civil (“Il n'y a que les choses qui sont dans le commerce qui puissent être l'objet des conventions”) et 22 de la loi n° 78-17 du 6 janvier 1978 (sur les formalités préalables à la mise en œuvre des traitements).
“Attendu qu’en statuant ainsi, alors que tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL et que la vente par la société Bout-Chard d’un tel fichier qui, n’ayant pas été déclaré, n’était pas dans le commerce, avait un objet illicite, la cour d’appel a violé les textes susvisés”.
Aucun commentaire:
Enregistrer un commentaire