Un fichier informatisé contenant des données à caractère personnel n'est pas dans le commerce tant qu'il n'a pas été déclaré à la CNIL, et sa vente est alors illicite.
M. X. assigne une société en nullité de la vente d'un fichier de clients informatisés non déclaré à la Commission nationale de l'informatique et des libertés (CNIL).
La cour d'appel de Rennes rejette cette demande, considérant que la loi ne dispose pas que l'absence de déclaration à la CNIL entraîne la nullité de la vente du fichier.
Dans son arrêt du 25 juin 2013, la Cour de cassation casse la décision des juges du fond. La Haute juridiction judiciaire estime que la vente d'un fichier informatisé contenant des données à caractère personnel est illicite, ce fichier n'étant pas, jusqu'à sa déclaration, dans le commerce.
© LegalNews 2017Références
- Cour de cassation, chambre commerciale, 25 juin 2013 (pourvoi n° 12-17.037 - ECLI:FR:CCASS:2013:CO00685), M. X. c/ société Bout-Chard - cassation de cour d'appel de Rennes, 17 janvier 2012 (renvoi devant la cour d’appel de Rennes, autrement composée) - Cliquer ici
Sources
Gazette du Palais, actualités juridiques, 26 juin 2013, “Vente d’un fichier informatisé de données personnelles non déclaré” - Cliquer ici
