Selon la Commission nationale de l’informatique et des libertés (CNIL), la vente d’un fichier clients n’est pas interdite par le Règlement général sur la protection des données (RGPD). Cependant, comme c’est le cas pour Camaïeu, cela doit se faire dans le respect de certaines règles.

Camaïeu vend son fichier clients aux enchères

La CNIL précise que « la vente d’un fichier client est une opération courante. Elle permet à l’acquéreur de disposer de coordonnées dans le but de réaliser, le plus souvent, des opérations de prospection commerciale ». Un fichier clients continent des données sensibles. Parmi celles-ci on retrouve notamment : le nom et le prénom, l’adresse e-mail, le numéro de téléphone ou même l’adresse postale des personnes enregistrées dans la base de données. Évidemment, la transmission d’un tel fichier ne peut se faire que sous « réserve de respecter le règlement général sur la protection des données », comme le rappelle la CNIL.

Il y a quelques mois, Camaïeu n’a pas eu d’autre choix que d’opter pour une liquidation judiciaire. Depuis, l’entreprise a vendu ses stocks et désormais la marque veut se séparer de son fichier clients. Il va être proposé aux enchères ce mercredi 7 décembre 2022. Cette vente suscite plusieurs interrogations d’un point de vue légal. La CNIL précise que seuls les fichiers qui ont été « constitués dès le départ dans le respect de la réglementation peuvent faire l’objet d’une vente ». Une fois vendu, le fichier permettra au nouvel acquéreur de démarcher les personnes concernées.

Par ailleurs, seules les données des clients qui ne se sont pas opposés à la transmission de leurs données ou qui y ont consenti peuvent être vendues. Après avoir licencié 2 600 personnes et fermé plus de 500 magasins. C’est une nouvelle étape dans « l’après Camaïeu ». Au total, ce sont les données personnelles de 4 millions de clients qui sont concernées. Sur le site de la marque, on peut lire la mention suivante : « aucune de vos données ne sera transmise à un tiers ou utilisée à des fins commerciales sans votre accord ».

Si l’opération peut sembler anodine, selon l’avocat spécialisé David-Joseph Atias, « transférer les données d’un responsable de traitement à un autre comporte de gros risques ». L’acquéreur va devoir assurer le respect des droits des personnes. Comme le rappelle la CNIL, il devra informer les personnes, dès que possible. En plus de l’information des personnes, l’acquéreur devra être en mesure de « démontrer qu’il dispose de leur consentement éclairé s’il souhaite utiliser leurs données à des fins de prospection commerciale par voie électronique ». Bref, ce n’est pas une opération courante et encore moins facile.