Dans un arrêt du 25 juin 2013, la Cour de cassation a jugé qu’un fichier contenant des données à caractère personnel, non déclaré à la CNIL, ne se trouvait pas dans le commerce, et que sa vente avait par conséquent un objet illicite. En l’espèce, une personne physique avait assigné une société en nullité de la vente d’un fichier de clients contenant des données à caractère personnel qui n’avait pas fait l’objet d’une déclaration à la CNIL. La Cour de cassation casse l’arrêt de la Cour d’appel de Rennes qui avait retenu que l’absence d’une telle déclaration n’entrainait pas la nullité de la vente du fichier.
Pour lire l’arrêt de la Cour de cassation