On finit par écorcher la bête. Mercredi prochain, une nouvelle vente aux enchères concernera la marque de prêt-à-porter Camaïeu, placée en liquidation judiciaire le 28 septembre. Elle concernera, d’une part, les stocks de vêtements et accessoires de la collection 2023, mais aussi les droits de propriété intellectuelle de la marque et son très large fichier clients. C’est pour ces derniers que se pose le problème de la confidentialité des données personnelles.
Il est assez rare qu’un mort vous donne des nouvelles. C’est pourtant ce qui attend les quatre millions de clients inscrits au fichier de la société Camaïeu qui sont passés. Toutes les données qu’ils avaient confiées aux bons soins de la marque de prêt-à-porter seront en effet vendues au plus offrant, lors d’une vente aux enchères organisée par Mercier & Cie, le 7 décembre, à Vendeville. , dans le nord. Pourtant, sur le site de la marque, désormais inaccessible, on peut lire ceci dans la rubrique « Confidentialité de mes données personnelles » : « Chez Camaïeu, la sécurité des données de nos clients est une priorité. C’est pourquoi nous ne mettons pas tout en place. pour vous garantir une confidentialité totale. De même, chez nous, aucune de vos données n’est transmise à un tiers ou utilisée à des fins commerciales sans votre consentement. Toute la nuance est en fin de phrase
Opération “à risques”
La revente de données personnelles entre dans le champ d’application du RGPD, et c’est là que cela peut poser problème. “Dans le cadre d’une entreprise qui ferme, c’est très compliqué et la CNIL est très attentive à cela”, explique-t-il à 20 minutes Je suis David-Joseph Atias, responsable du développement digital chez DJS Avocats. Selon lui, “le transfert de données d’un responsable de traitement à un autre comporte des risques”. En gros, pour être précis, “le nouveau responsable de traitement doit contacter toutes les personnes concernées, c’est-à-dire les consommateurs, pour les informer de l’utilisation qui sera faite de leurs données, des moyens de les sécuriser ou encore de leurs droits sur leurs données », explique Me Atias.
Le risque est grand pour celui qui acquiert le fameux dossier. En cas de violation de la réglementation RGPD, la CNIL « peut imposer une astreinte pouvant aller jusqu’à 20 millions d’euros, assure l’avocat. Et même au-delà, puisqu’elle peut atteindre 2 à 4 % du chiffre d’affaires du groupe qui l’achète. Cela peut donc vite devenir un investissement empoisonné, même si le prix de départ est relativement bas, de 500 000 euros pour l’ensemble de la propriété intellectuelle et des dossiers clients.
