La CNIL : la Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Elle exerce ses missions conformément à la loi informatique et libertés qui la qualifie d'autorité administrativeLa loi est claire : tout fichier informatisé contenant des données à caractère personnel doit être déclaré auprès de la commission nationale de l'informatique et des libertés (Cnil).
S'appuyant sur cette règle, l'acheteur d'un fichier informatisé de clients qui n'avait pas été déclaré à la Cnil avait demandé en justice la nullité de la vente. Il a obtenu gain de cause, la Cour de cassation ayant estimé qu'un fichier non déclaré n'est pas dans le commerce et qu'en conséquence sa vente a un objet illicite.
Attention : le non-respect de l'obligation de déclarer à la Cnil un traitement de données à caractère personnel constitue une infraction pénale pouvant être punie de 5 ans d'emprisonnement et de 300 000 € d'amende.
Cette décision rappelle aux entreprises combien il est important pour elles de déclarer leurs fichiers clients (et tout autre fichier comportant des données à caractère personnel). Car sinon, au-delà des sanctions pénales qu'elles encourent, il pourra leur être interdit de les vendre et donc d'en tirer profit.
