[Brèves] Nullité de la vente d'un fichier informatisé contenant des données à caractère personnel non-déclaré auprès de la CNIL

Tout fichier informatisé contenant des données à caractère personnel doit faire l'objet d'une déclaration auprès de la CNIL, de sorte que la vente d'un tel fichier n'ayant pas été déclaré n'est pas dans le commerce, a un objet illicite et doit en conséquence être déclarée nulle. Tel est le sens d'un arrêt rendu par la Chambre commerciale de la Cour de cassation le 25 juin 2013 (Cass. com., 25 juin 2013, n° 12-17.037, FS-P+B+I N° Lexbase : A4712KHY). En l'espèce, une société a été assignée en nullité de la vente d'un fichier de clients informatisés. Pour rejeter cette demande, la cour d'appel de Rennes (CA Rennes, 17 janvier 2012, n° 10/07599 N° Lexbase : A7576IAT), après avoir constaté que le fichier de clientèle tenu par la société qui aurait dû être déclaré à la Commission nationale informatique et libertés ne l'avait pas été, retient que la loi n'a pas prévu que l'absence d'une telle déclaration soit sanctionnée par la nullité. Mais énonçant le principe précité, la Cour de cassation casse l'arrêt des seconds juges, au visa de l'article 1128 du Code civil (N° Lexbase : L1228AB4), ensemble l'article 22 de la loi n° 78-17 du 6 janvier 1978 (N° Lexbase : L8794AGS).

© Reproduction interdite, sauf autorisation écrite préalable