Un fichier de données personnelles non déclaré est illicite et donc incessible

La Cour de Cassation vient de juger, dans un arrêt du 25 juin 2013, qu’un fichier de données à caractère personnel non déclaré à la Commission Nationale Informatique et Libertés (CNIL) ne pouvait pas être vendu, dans la mesure où il était illicite. En l’espèce, l’acquéreur du fichier sollicitait la nullité de la vente sur ce fondement.   Cette décision renforce la nécessité d’un audit complet des fichiers de données à caractère personnelles et de leur régularité dans le cadre de cessions, la sanction étant désormais l’impossibilité de céder le fichier.   L’arrêt est disponible ici Ad lorem ipsum dolor sit