• Publications
  • La cession d’un fichier client non conforme au RGPD peut être nulle
La cession d’un fichier client non conforme au RGPD peut être nulle

La cession d’un fichier client non conforme au RGPD peut être nulle

Lundi, 26 Mai 2025


Dans un contexte de cession d’entreprise, la transmission des fichiers clients est une opération sensible. Cette pratique, pourtant fréquente, est strictement encadrée par le Règlement Général sur la Protection des Données (RGPD). Un manquement aux obligations légales peut entraîner la nullité de la cession ou exposer le cessionnaire à des sanctions. La CNIL a récemment rappelé les règles essentielles applicables à la vente de fichiers clients.

I. Le principe : une cession soumise à l’information préalable des personnes concernées

Les données personnelles figurant dans un fichier client ne peuvent être cédées sans respecter les droits des personnes concernées. Conformément à l’article 14 du RGPD, le cédant doit informer les personnes dont les données sont transmises :

  • de l’identité du nouveau responsable de traitement,
  • de la finalité poursuivie par la reprise de leurs données,
  • de leurs droits (accès, opposition, rectification, etc.).

Cette information doit être claire, complète et réalisée dans un délai raisonnable après la cession.

II. Une finalité compatible avec la collecte initiale

La réutilisation des données doit répondre à une finalité compatible avec celle pour laquelle elles ont été initialement collectées. En d’autres termes, le repreneur ne peut utiliser les données clients à des fins radicalement différentes (ex. : prospection politique si collecte initiale à des fins commerciales).

L’analyse de compatibilité inclut notamment :

  • le lien entre la finalité initiale et la nouvelle finalité,
  • le contexte de collecte,
  • les attentes raisonnables des personnes concernées,
  • l’existence de garanties appropriées (anonymisation, sécurité, etc.).

III. Les risques juridiques en cas de non-conformité

Une cession de fichier client réalisée en méconnaissance du RGPD peut être considérée comme illicite. Le cessionnaire s’expose alors à plusieurs risques :

  • une mise en demeure de la CNIL voire une sanction pécuniaire ;
  • la nullité de la clause de cession dans l’acte de vente ;
  • une perte d’exploitation si le fichier devient inexploitable ;
  • un risque de contentieux avec les personnes concernées (exercice du droit d’opposition ou action en responsabilité).

IV. Bonnes pratiques à adopter

Pour sécuriser la cession d’un fichier client, il est recommandé :

  • de prévoir une clause spécifique dans l’acte de cession mentionnant l’objet, les données concernées, les finalités, et les obligations des parties au regard du RGPD ;
  • de procéder à une information claire des clients concernés dès la reprise ;
  • d’évaluer la compatibilité de la nouvelle finalité avec la collecte initiale ;
  • de s’entourer d’un conseil juridique pour vérifier la conformité de l’opération.

Conclusion

La cession de fichiers clients n’est pas une simple opération commerciale. Elle implique le respect de règles strictes en matière de protection des données personnelles. Une cession non conforme peut être juridiquement fragilisée, voire privée d’effet. Votre Avocat peut vous assister pour sécuriser l’opération et éviter tout risque de nullité ou de sanction.

Photo :  Jean-Pierre Bazard Jpbazard

Recherche
Ce site peut utiliser des cookies et des scripts externes. Plus d'informations