Des « obstacles juridiques » empêchent cette vente initialement prévue ce mercredi, explique au Monde Patrick Deguines, commissaire-priseur de la maison Mercier, chargée de cette vente judiciaire des actifs immatériels, dont son fichier de 3,8 millions de clients actifs, de la marque qui a été placée en liquidation judiciaire fin septembre :
« Compte tenu des contraintes liées au respect de la législation RGPD, en accord avec les organes de la procédure judiciaire, nous avons été contraints de renoncer à la mise aux enchères de ce lot. »
La CNIL a opportunément publié ce lundi un rappel des « règles qu’un vendeur et un acquéreur doivent respecter lors de la vente d’un fichier à des fins commerciales notamment s’agissant des droits des personnes » : « La vente d’un fichier clients est une opération courante [et] n’est pas interdite par le RGPD, mais doit se faire dans le respect de certaines obligations précises. »
Le fichier ne doit ainsi contenir que les données des « clients actifs », à savoir ceux qui ont été en relation commerciale avec l'entreprise dans les 3 années « à compter de la fin de cette relation commerciale (par exemple, à compter d'un achat, de la date d'expiration d'une garantie, du terme d'un contrat de prestations de services ou du dernier contact émanant du client) ». À ce titre, « les données des clients qui ne sont conservées qu’à des fins administratives (comptabilité, contentieux, etc.) ne devront pas être transmises ».
De plus, « seules les données des clients qui ne se sont pas opposés à la transmission de leurs données à des fins de prospection par voie postale ou téléphonique ou qui y ont consenti peuvent être vendues ».
L’acquéreur doit en outre assurer le respect des droits des personnes, et donc « effectuer une information claire des personnes », mais également « vérifier l’existence d’un consentement éclairé à la prospection commerciale par voie électronique » de la part dudit acquéreur, ce que Camaïeu ne pouvait pas, par définition, avoir effectué à l'époque.
La décision a été prise « par précaution », compte tenu des « risques juridiques encourus », explique maître Yvon Perin, mandataire judiciaire chargé de la liquidation de l’enseigne Camaïeu. « Seuls 20 % des enchérisseurs », qui avaient manifesté leur intérêt en déposant une caution de 50 000 euros, étaient intéressés par le fichier clients, nuance M. Deguines.
La mise à prix du nom de l’enseigne, de ses 115 marques et des 110 noms de domaine, n’a toutefois pas été modifiée : elle sera de 500 000 euros.
Commentaires (28)
#1
Ça laisse quand même penser que si personne n’avait réagi, le fichier client aurait été vendu au détriment de la légalité.
En déplaise a M. Perin, Les risques encourus n’ont pas changé, la seule chose qui a changé, c’est que l’opinion publique s’en est aperçu et leur est tombé dessus, avec un signalement a la CNIL.
#2
A lire cette brève on se dit que la verte et dodue amuse (encore) la galerie tandis que d’autres creusent des tunnels (chiffrés) au surplus.
#3
La CNIL a profité de cette vente pour faire un rappel : la vente aurait pu être légale, à la double réserve :
Rien donc d’illégal dans tout çà, mais on ne peut pas faire n’importe quoi.
#4
“de ses 115 marques et des 110 noms de domaine”
Etait-ce bien nécessaire… Tout ca pour faire faillite
#4.1
Présence internationale + des marques distributeur, ça va très vite niveau marques en quasi 40 ans (fondé en 1984). Pour les noms de domaine, en achetant les approximatifs (faute de frappe, etc) + ceux liés aux pays d’activité ça peut vite monter aussi.
#5
Tout à fait. Un fichier client est un bien de l’entreprise (ou du commercial si c’est un VPC) et fait partie de sa valeur en cas de racaht/cession (c’est le cas aussi de la patientèle pour les cabinets médicaux)
Intéressant de voir l’application dans ce cas: cela permet de réduire les clients aux seuls clients actifs.
Par contre, le rgpd ne doit pas empêcher la valorisation du fichier client (qu’un VPC qui quitte une entreprise peut revendre)
(Pour ceux qui croeient que c’est haut perché, ça concerne aussi un coiffeur qui quitte un salon pour en rejoindre un autre)
#5.1
A part les chaines de salon de coiffure, j’ai des doutes sur la constitution d’un fichier client chez le coiffeur du coin :)
Et le RGPD empêche toute utilisation d’un fichier client racheté si le client n’a pas explicitement accepté cette utilisation. Ca devient quand même assez compliqué, sauf pour ceux qui sont peu regardant.
#5.3
Même les indépendants ont des fichiers client de nos jours. Même sans fichier client, d’un point de vue purement données personnelles, du moment que le coiffeur note les coordonnées du client ou son nom dans son agenda pour les RDV, ça devient un traitement de données personnelles au regard du RGPD (cela concerne aussi les fichiers papier).
#5.2
Le RGPD concerne les personnes physiques, c’est très bien ainsi.
Quant à l’exemple du coiffeur, comment dire … le miens ne m’a jamais contacté pour me proposer une coupe. Dans ce cas précis, c’est très largement l’inverse en fait, on contacte son coiffeur préféré et s’il change de salon, on le suit ou pas.
#6
Je trouve ça étrange mais comme je n’y connais rien, je demande confirmation.
Quelles sont les conditions pour qu’un salarié quittant une entreprise puisse partir avec le fichier client et l’utiliser dans sa nouvelle entreprise ?
#6.1
A chaud, je dirais que c’est pas très légal de se barrer avec le fichier client pour l’exploiter dans une autre entreprise car l’ex-employé n’a pas obtenu le consentement des personnes présentes dedans pour le transfert des données à un autre responsable de traitement.
#7
(VPC = vente par correspondance)
Je pense qu’il voulait dire VRP multicartes (vendeur représentant placier)…. non salarié de la société qui l’emploie, travaillant à la com’, du genre 10-12% du montant de la transaction.
Un commercial de bâze, salarié, le fichier appartient bien évidemment à l’entreprise puisqu’il fait partie de son actif au bilan et valorise le fond de commerce.
De plus il risque gros si il le divulgue : Légifrance
#7.1
Merci pour vos réponses.
#8
Avec la pénurie de médecins, c’est bête d’acheter une patientèle: les patients te sautent dessus dès ton installation. Les vieux médecins utilisent mal leur logiciel métier pour structure l’historique du dossier patient. Et avec le Ségur du numérique, tous les patients ALD auront un bilan annuel de leur pathologie (ce qui va faire +/- leur historique médical) accessible à tous médecin.
#9
Oui,vrp,pardon
Si un coiffeur change de salon, normalement la clientèle ne lui appartient pas et il n’a pas le droit de faore des actions ppur que se clientèle le suive, sauf si c’est un salon ou chaque coiffeur est indépendant bien sûr
#10
Je troive qu’on se penche trop beaucoup sur le versant rgpd, alors que les données client sont depjis toujours un bien de l’entreprise, qui fait partie de sa valeur.
C’est pas juste une histoire de fichier informatique…
#10.1
C’est quand “depuis toujours” pour vous ?
Parce que depuis longtemps (6 janvier 1978) , il y a une loi protégeant les données personnelles en France, puis depuis peu, il y a le RGPD.
Donc, un fichier client vaut quelque chose ou rien suivant comment il a été récolté. Ici, il ne vaut probablement rien parce que la récolte semble s’être faite sans qu’il soit prévu de céder les informations qui sont dedans.
Que l’on “se penche” sur l’aspect RGPD ici est normal parce que c’est le sujet de la brève et aussi par la spécialisation du site.
#11
Pourquoi ?
#12
Sinon quand tu rachètes uneboite tu l’achèterais sans ses clients… ce qui dans pas mal de cas risque d’empuéter sur le CA
#12.1
Oui mais là on ne parle pas de racheter une boite, mais uniquement son fichier client (la boite a coulé donc on la démantèle).
Quand tu rachètes la boite, forcément tu conserves le fichier client, car la boite existe toujours, et donc les consentements qui lui ont été fourni vis-à-vis des données personnelles sont toujours d’actualité. Vendre le fichier client c’est une autre affaire. Et personnellement, dans les rares cas où je donne mes données personnelles, c’est clairement pas pour qu’elles soient revendues.
#13
Bien sûr, mais pour moi on ne peut pas trancher ‘fichier client=vente impossible’
On est tout à faitd’accord sur le fait que le moyen de constitution du fichier importe énormément et que le rgpd apportela finalité etla licéité.
Hors de la licéité il y en a dans un fichier client (exemple: pouvoir faire les rappels produits, appliquer les garanties e.tre autres)
#14
Je suis bien d’accord, vu que cela concerne aussi le papier.
Ensuite, en ce qui concerne les dossiers client et la valorisation de la boite, je suis d’accord, ça fait partie de la valorisation de l’entreprise. Quand l’entreprise est liquidée (comme c’est le cas ici), il n’est pas normale que l’entreprise puisse vendre mes données.
J’ai accordé mon autorisation de traitement au regard de l’activité de l’entreprise, et de l’usage que je fais des service de cette entreprise. Je n’accepte pas implicitement que mes données soient remise à une autre entreprise. Idem lorsqu’un VRP/Coiffeur ou tout autre exemple qui a été pris jusqu’à maintenant. Je lui autorise l’usage de mes données dans le cadre dans lequel je les lui ai confiées. Si ce cadre change, j’estime être en droit de lui refuser l’usage de mes données.
Dans le cas d’un rachat de l’entreprise complète (pas juste son fichier client), c’est encore différent.
#15
Sauf que là on n’achète pas une boîte, Camaïeu est dépecé, on en achète un bout.
la question ne se serait pas posée si un repreneur avait repris tout Camaïeu, d’où la question RGPD, car la finalité n’est plus la même, la gestion des clients de Camaïeu par Camaïeu.
#16
Jamais dit que la clientèle lui appartient, mais dans le cas d’un coiffeur, ses ‘habitués’ sont en droit d’aller là où il se trouve … curieux de voir une affaire où un salon a fait chier un de ses anciens coiffeurs pour un truc pareil …
#17
Pourtant, ça fait mal quand Google rachète fitbit… Mais c’est légal.
#18
Coiffeur, boucher, fleuriste, pharmacien(bon là vu le niveau d’informatisation ça doit être rare), il y a des cas. Notamment si l’ex employé devient un concurrent direct.
#19
La finalité pourrait être la même. D’ailleurs, la vente a été bloquée par précaution. Elle aurait pu se faire mais elle est risquée, car les consentements et finalités ne sont pas claires.
Camaïeux aurait vendu un fichier avec uniquement des clients de moins de 3 ans, dont les données auraient été collectées dans !es règles de l’art, ça aurait pu passer crème (et je trouve cela normal).
L’acquéreur aurait alors pu redemander un consentement éclairé ou au moins informer (un petit ‘la carte camaïeux revient et devient +une promo et un petit reconsentement dans le processus’)
#20
Justement, les données personnelles des clients n’appartiennent pas à l’entreprise.
Elles sont juste « mises à disposition » par les clients et ne doivent pas être utilisées dans d’autres
circonstances que celles autorisées explicitement par ceux-ci.