La révolution numérique a bouleversé les stratégies commerciales et publicitaires. Les sites marchands recueillent des informations sur les internautes dans le but de mieux répondre à leurs besoins. Ces informations collectées, appelées données personnelles, sont une source précieuse pour les entreprises. Elles leur permettent de développer une stratégie de marketing personnalisée, économisant ainsi sur les coûts de publicité et d’enquêtes de marché. C’est pourquoi les sites marchands se sont lancés dans la revente de ces fichiers.
Mais est-il légal pour une entreprise de traiter des données personnelles collectées par une autre entreprise ? Pour répondre à cette question, il est essentiel de rappeler le cadre juridique en matière de traitement automatisé des données personnelles, dont la CNIL est garante.
La protection des données personnelles par la CNIL
La Commission Nationale de l’Informatique et des Libertés (CNIL) a été créée pour contrôler le traitement des données personnelles des personnes physiques. En vertu de la loi “Informatique et libertés” de 1978, modifiée en 2004, l’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à leur vie privée, ni aux libertés individuelles ou publiques.
Ainsi, la collecte d’informations sensibles est interdite, seules les données collectées de manière loyale et licite pour une finalité déterminée, explicite et légitime sont autorisées. Le responsable du traitement des données doit obtenir le consentement de l’intéressé et l’informer de ses droits.
La CNIL a pour mission de contrôler les traitements automatisés de données personnelles. Elle peut infliger des amendes et des sanctions en cas d’infraction à la loi et dispose du pouvoir d’identifier la personne responsable du traitement.
Les modalités de revente des fichiers clients
Avant l’entrée en vigueur du RGPD, un particulier pouvait s’opposer à l’utilisation de ses données à des fins de prospection commerciale. La cession d’un fichier clients par une entreprise à une autre était soumise à l’obtention du consentement de l’internaute. Cependant, dans la pratique, l’adhésion aux conditions générales de vente était souvent nécessaire pour passer aux étapes suivantes du processus d’engagement.
Depuis l’entrée en vigueur du RGPD, les déclarations de fichiers auprès de la CNIL ne sont plus nécessaires. Cependant, la responsabilité du responsable de traitement est accrue. Le consentement demeure la règle d’or pour la cession d’un fichier clients. Le responsable de traitement doit informer ses clients de la cession de leurs données et obtenir leur consentement.
La revente de fichiers clients est une pratique courante dans le monde numérique. Cependant, il est essentiel de respecter la législation en vigueur pour assurer la protection des données personnelles des internautes.
