La vente aux enchères du fichier client de Camaïeu pose question

On finit de dépecer la bête. Mercredi prochain, une nouvelle vente aux enchères concernera l’enseigne de prêt-à-porter Camaïeu, placée en liquidation judiciaire le 28 septembre dernier. Elle concernera, d’une part, les stocks de vêtements et accessoires de la collection 2023, mais aussi les droits de propriété intellectuelle de la marque et son très important fichier clients. C’est pour ce dernier que se pose le problème de la confidentialité des données personnelles.

C’est assez rare qu’un mort vous donne des nouvelles. C’est pourtant ce qui attend les quatre millions de clients inscrits dans le fichier de la défunte entreprise Camaïeu. L’ensemble des données qu’ils avaient confiées aux bons soins de l’enseigne de prêt-à-porter sera en effet vendu au plus offrant, lors d’une vente aux enchères organisée par Mercier & Cie, le 7 décembre, à Vendeville, dans le Nord. Pourtant, sur le site Internet de la marque, désormais inaccessible, on pouvait lire ceci dans la rubrique « Confidentialité de mes données personnelles » : « Chez Camaïeu, la sécurisation des données de nos clientes est une priorité. C’est pourquoi, nous mettons tout en place pour vous garantir une totale confidentialité. De la même façon, chez nous, aucune de vos données ne sera transmise à un tiers ou utilisée à des fins commerciales sans votre accord. » Toute la nuance est dans la fin de la phrase.

Une opération qui « comporte des risques »

La revente de données personnelles entre dans le cadre du RGPD, et c’est là que cela peut poser problème. « Dans le cadre d’une société qui ferme, c’est très compliqué et la CNIL est très attentive à ça », explique à 20 Minutes Me David-Joseph Atias, responsable du développement numérique au cabinet DJS Avocats. Selon lui, « transférer les données d’un responsable de traitement à un autre comporte des risques ». En gros, pour être dans les clous, « le nouveau responsable de traitement doit contacter toutes les personnes concernées, autrement dit les consommateurs, pour les informer de l’utilisation qui sera faite de leurs données, des moyens pour les sécuriser ou encore de leurs droits sur leurs données », détaille Me Atias.

Le risque est grand pour celui qui se porte acquéreur du fameux fichier. En cas de manquement à la réglementation RGPD, la CNIL « peut infliger des sanctions qui vont jusqu’à 20 millions d’euros, assure l’avocat. Et même au-delà, puisque ça peut atteindre de 2 à 4 % du chiffre d’affaires du groupe qui le rachète. » Cela peut donc devenir rapidement un investissement empoisonné, même si la mise à prix est relativement basse, à 500.000 euros pour l’ensemble propriété intellectuelle et fichier client.