De l’application du Code Napoléon à la cession de fichier informatisé de données personnelles
On sait que Stendhal, dans son travail d’écriture, s’astreignait à la lecture quotidienne du Code civil : » Je n’ai qu’un moyen d’empêcher mon imagination de me jouer des tours, c’est de marcher droit à l’objet. […] Je fais tous mes efforts pour être sec« .
A cet égard, l’article 1128 du Code civil ne lui a sans doute pas échappé, dans sa belle concision, qui l’a vu traverser les siècles, de 1804 à nos jours : « Il n’y a que les choses qui sont dans le commerce qui puissent être l’objet des conventions« .
La Cour de cassation a récemment fait une application de ce texte à la cession de fichier informatisé de données personnelles, preuve que lorsqu’un texte de loi est bien écrit, il n’est point nécessaire de l’amender continuellement, mais qu’il sait s’adapter à des situations nouvelles inimaginables à l’heure de sa rédaction.
Dans cet arrêt du 25 juin 2013, (P. n° 12-17.037: CdC___25_6_2013), la Chambre commerciale a rappelé que tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la Commission nationale Informatique et Libertés (CNIL) et a considéré qu’un fichier qui n’avait pas été déclaré n’était pas dans le commerce et, partant, que sa vente était illicite.
Cette solution n’était pas évidente et elle apparaîtra sans doute sévère à certains.
Elle confère une portée beaucoup plus forte à l’obligation figurant à l’article 22 de la loi de la loi n° 78-17 du 6 janvier 1978 aux termes de laquelle tout fichier informatique contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL.
La Cour d’appel de Rennes avait considéré que l’absence de déclaration du fichier n’entraînait pas la nullité de sa vente et son arrêt a été censuré de manière extrêmement claire.
Il n’y a donc plus d’ambiguïté.
Au-delà des sanctions pénales déjà lourdes encourues en cas de non-accomplissement des formalités auprès de la CNIL (articles 226-16 à 226-22 du Code pénal) s’ajoute une sanction civile : l’absence de valeur marchande d’un fichier informatisé de données personnelles non déclaré et la possibilité pour l’acquéreur de ne pas payer le prix (tout en conservant le fichier !).
Une solution aux conséquences désastreuses lorsque la cession du fonds de commerce consiste essentiellement en la cession d’un fichier (informatisé) de clientèle tel celui concerné par l’arrêt examiné : « une liste d’environ 6.000 clients référencés dans un fichier complet, manuscrit et classé, des classeurs ordonnés, un fichier de clients informatisé sous logiciel Windows, le numéro de téléphone« .
Une solution néanmoins efficace si l’on souhaite que la protection des données personnelles, qui touche aux droits fondamentaux des personnes qui y figurent, soit effective et ne reste pas une pétition de principe.
Me Xavier Chabeuf
16 décembre 2013