07 69 33 80 05 contact@avocat-koc.com

Actualités

RGPD : Impact des manquements sur l’activité de l’entreprise

RGPD impact entrepriseLes impacts des manquements au RGPD dans l’entreprise ont une répercussion tant au niveau de la valorisation de l’entreprise qu’au niveau des relations employeurs/salariés.

EN CAS D’ACQUISITION OU DE CESSION D’ENTREPRISE

Ce nouveau Règlement RGPD impact aussi les entreprises dans le cadre de leurs activités, soit de cessions d’actifs, soit de cession de l’entreprise.

En effet, la Cour de cassation, dans un arrêt du 25 juin 2013, s’est prononcée sur la licéité de la vente d’un fichier clients informatisé, non déclaré à la CNIL. (Cass. com. n°12-17037 du 25-6-2013)

Dans cet arrêt, la Cour a retenu que, dans la mesure où un fichier non déclaré est illicite, ce fichier doit être considéré comme étant hors des activités du commerce. Il ne peut donc faire l’objet d’un contrat et donc d’une vente. La sanction de l’illicéité étant la nullité, ceci implique pour le vendeur d’un fichier non-déclaré l’obligation de rembourser à l’acheteur le prix de la vente, son fichier étant sans valeur juridique ni commerciale.

La Cour de cassation a fondé sa décision sur :

– l’article 22 de la Loi Informatique et Libertés qui dispose que : “(…) les traitements automatisés de données à caractère personnel font l’objet d’une déclaration auprès de la Commission nationale de l’informatique et des libertés”, et

– l’article 1128 du Code civil qui dispose que : “Il n’y a que les choses qui sont dans le commerce qui puissent être l’objet des conventions”. En d’autres termes, il ne peut y avoir de contrat valable que sur un objet licite.

La Cour a ainsi considéré que “tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL et que la vente d’un tel fichier qui, n’ayant pas été déclaré, n’est pas dans le commerce, a un objet illicite”.

La Cour de cassation donne ainsi à la loi Informatique et Libertés une importance toute particulière : la valeur commerciale, ou patrimoniale, d’un fichier clients dépend de sa conformité à la réglementation sur la protection des données personnelles.

Ce raisonnement de la Cour pourrait être étendu à toutes cessions de fichiers clients pour lesquels le vendeur n’aurait pas respecté les autres obligations légales, telle par exemple l’absence de consentement et d’information des personnes concernées.

Les bases de données entrent dans la valorisation patrimoniale des entreprises, au même titre que les contrats commerciaux, leur portefeuille de marques et autres actifs matériels et immatériels. Au-delà des sanctions administratives et pénales encourues en cas de base de données illicite, la conformité de la constitution des bases de données clients est désormais affirmée comme l’un des éléments à valider par le cessionnaire, dans le cadre d’une cession de droits par une entreprise, voire par les investisseurs en cas de prise de participation dans une opération d’augmentation de capital.

Þ   DANS LES RELATIONS AVEC LES SALARIES

La règlementation en matière de données à caractère personnel impact aussi le droit du travail. Les juridictions peuvent être amenées à apprécier les méthodes de surveillance des salariés et le traitement des données obtenues :

–      système de tracking dans un camion Cass. soc. 14 janv. 2014 n°12-16218

–      système de contrôle de présence Cass. soc. 10 juill. 2013 12-20.851. ; Conseil d’État, 10ème , 9ème Chambres, du 15 décembre 2017, n°403776

Les juges du fond ne manquent pas d’apprécier la déclaration des traitements auprès de la CNIL mais aussi les manquements à l’information préalable des salariés et des instances représentatives du personnel sur l’existence et les finalités de ces traitements ; CA Colmar, ch. Soc, 9 mai 2017.

Les licenciements sur la base de preuves collectées à partir de ces traitements non conformes peuvent être invalidés.

Ainsi, le nouveau Règlement RGPD a non seulement des impacts directs en cas de non-respect des obligations mais aussi des conséquences allant bien au-delà mais pouvant impacter lourdement l’entreprise dans ces activités.

Il est évident que ce deuxième aspect encore peu mis en avant à ce jour va prendre une importance accrue avec le temps d’où l’importance d’agir vite !

Contact

A propos

Expert en droit des données, le cabinet de Me. KOC vous accompagne dans vos problématiques touchant à la data protection, à la compliance, à l’e-santé, à l’algorithme, à la blockchain, aux crypto-monnaies… Le cabinet possède aussi une grande expertise en droit du dommage corporel.

Contact

91, rue du Fbg. Saint-Honoré 75008 PARIS

contact@avocat-koc.com

07 69 33 80 05