Gestion des données client
La gestion des fichiers informatisés contenant des données à caractère personnel a commencé bien avant le RGPD. En effet, en 2013, la Chambre Commerciale de la Cour de Cassation décidait de la nullité de la vente de ce type de fichier si celui-ci n’avait pas été au préalable déclaré à la Commission Nationale Informatique et Libertés (CNIL).
Source : protection des données personnelles
Ainsi, selon l’article 1128 du Code Civil (effectif jusqu’au 1er octobre 2016), « Il n’y a que les choses qui sont dans le commerce qui puissent être l’objet des conventions. » Ce qui signifie que jusqu’alors, un fichier client non déclaré à la CNIL avait un objet illicite et ne pouvait donc pas constituer une vente.
Modifications apportées à ‘article 1128 du Code Civil au 1er octobre 2016 :
« Sont nécessaires à la validité d’un contrat :
- Le consentement des parties ;
- Leur capacité de contracter ;
- Un contenu licite et certain. »
En ce sens, cela ne change pas le fait qu’un dossier proposant un contenu illicite ne peut pas faire l’objet d’un contrat commercial.
Application du RGPD
Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) est devenu applicable. Il vise à responsabiliser les organismes publics et privés qui traitent leurs données clients. De fait, il prévoit notamment le bon consentement des personnes visées par des actions de démarchage par message électroniques ou par automate d’appel par des sociétés souhaitant promouvoir leurs produits et services.
Dans l’hypothèse où le consentement des personnes identifiées dans un listing client serait vicié, ne devrait-on pas remettre en question l’intégralité du dossier ? Même question dans le cas d’une cession d’un fonds de commerce dont la valeur principale serait ce listing client. Le non-respect du RGPD ne devrait-il pas rendre caduc tout acte commercial réalisé dans des conditions illicites ?
Respect du RGPD pour des opérations commerciales
L’analyse du RGPD renforce les droits des personnes et responsabilise les acteurs traitant des données grâce à une coopération renforcée entre les autorités de protection des données. Aujourd’hui, cette analyse se trouve être indispensable.
Au-delà d’être un risque de dévalorisation de la cible, c’est l’opération elle-même qui peut être mise en péril en cas de négligence du RGPD.
Des questions sur la protection des données client ou pour tout autre motif ? N’hésitez pas à contacter l’équipe KARDAN RH !