Vente d’un fichier de clientèle non déclaré à la CNIL

Dans un arrêt du 25 juin 2013, la Cour de cassation a jugé qu’un fichier contenant des données à caractère personnel, non déclaré à la CNIL, ne se trouvait pas dans le commerce, et que sa vente avait par conséquent un objet illicite. En l’espèce, une personne physique avait assigné une société en nullité de la vente d’un fichier de clients contenant des données à caractère personnel qui n’avait pas fait l’objet d’une déclaration à la CNIL. La Cour de cassation casse l’arrêt de la Cour d’appel de Rennes qui avait retenu que l’absence d’une telle déclaration n’entrainait pas la nullité de la vente du fichier.

Pour lire l’arrêt de la Cour de cassation

Données relatives aux infractions constatées par les commerçants

Dans une délibération du 11 décembre 2008, la Cnil a simplifié la mise en œuvre des traitements nominatifs relatifs à la gestion précontentieuse des infractions constatées par les commerçants sur les lieux de vente, en la soumettant à une autorisation unique. Sous réserve du respect du cahier des charges, les commerçants victimes d’infractions portant atteinte aux personnes ou aux biens pourront traiter les données concernant les circonstances de ces infractions, les personnes impliquées, ainsi que les suites données à la constatation, après avoir obtenu une autorisation unique de la Cnil. La délibération sur le site de Légifrance