Le fichier client : une donnée personnelle au coeur de l’entreprise

 Le fichier client est une donnée à caractère personnel qui représente un intérêt majeur pour les entreprises, tout particulièrement économique. Peu importe sa forme (papier ou numérique), il s’agit comptablement d’un actif immobilisé qui, pour certaines entreprises, peut avoir une valorisation élevée lors de la cession. Un élément non négligeable dans un contexte économique particulièrement morose ! 

Pour pouvoir céder cet actif en toute sécurité et préserver sa valeur, il convient de bien identifier les impacts de la loi sur la protection des données personnelles sur ce dernier. 

QU’EST-CE QUE LE FICHIER CLIENT ? 

Le fichier de clientèle constitue un traitement automatisé de données à caractère personnel au sens de l’article 22 de la loi « relative à l’informatique, aux fichiers et aux libertés » du 6 janvier 1978 modifié par la loi du 20 Juin 2018 et est soumis à la loi RGPD du 25 Mai 2018. 

En vertu de l’article 22 de la loi du 6 janvier 1978 : « les traitements automatisés de données à caractère personnel font l’objet d’une déclaration auprès de la Commission nationale de l’informatique et des libertés ». 

La Cour de cassation dans son arrêt du 25 Juin 2013 a jugé que le fichier client non déclaré viole la législation en matière de protection des données personnelles et que sa vente avait un objet illicite. Elle va même plus loin car elle a jugé qu’une cession de fichiers pouvait être annulée pour défaut de respect de la réglementation applicable en matière de protection des données personnelles. 

Il faut retenir que jusqu’au 25 mai 2018, la très grande majorité des traitements de données personnelles devait faire l’objet d’une démarche préalable auprès de la Commission nationale de l’informatique et des Libertés (CNIL). Or, un des grands apports du RGPD et de la loi informatique et Libertés résulte de la suppression de ces formalités dans la très grande majorité des cas. 

Ainsi, les fichiers relatifs à la gestion des clients et des prospects n’ont plus à être déclarés à la CNIL depuis cette date.

 

QUE FAIRE EN CAS DE CESSION D’UN ACTIF COMPRENANT UN FICHIER CLIENT ? 

Pour vous conformer aux règles de protection des données personnelles, la CNIL précise que vous devez : 

  •  « Informer vos clients et prospects des conditions dans lesquelles vous traitez leurs données et de leurs droits ; 
  •  Ne collecter et traiter que les informations qui sont nécessaires à la relation commerciale ;
  •  Prévoir des mesures de sécurité adaptées au regard des risques ;
  • Limiter la durée de conservation des données. Des obligations légales peuvent vous imposer de conserver certaines données pendant un temps donné (a priori 3 ans à partir de la fin de la relation commerciale);
  • Inscrire votre fichier dans le Registre des activités de traitement tenu par votre société. »

En outre, en cas de cession d’actif, le cessionnaire devra informer ses clients du transfert de leurs données, les clients pouvant s’y opposer. 

Compte tenu de ces éléments, il est impératif, pour assurer la validité de la cession, de vérifier la conformité du fichier cédé avec la réglementation applicable. 

QUE FAIRE EN CAS DE CONSTATATION D’IRREGULARITE ? 

Dans le cas d’une irrégularité, et sous peine de s’exposer à la nullité absolue de l’opération, il est fortement conseillé de régulariser la situation et d’assurer la conformité du fichier avec ladite réglementation avant de procéder à la cession. Il est également possible de prévoir une clause spécifique, une condition suspensive dans le protocole de cession afin de s’assurer de la mise en conformité du fichier client avant la cession. 

 Rédigé par Amandine AUBRY 


Sources:

Comment gérer vos données ? (CNIL)

Le Règlement Général sur la Protection des Données du 25 Mai 2018

Loi n°78-17, 6 janv. 1978, relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi no 2018-493 du 20 juin 2018  relative à la protection des données personnelles. 

Cass. com., 25 juin 2013, no 12-17.037 

Source image Pixabay