Le tribunal pénal de Versailles a condamné la filiale française d’Ikea à une amende d’un million d’euros pour recel à titre habituel le produit d’une collecte déloyale et illicite de données personnelles, notamment des antécédents judiciaires : des peines de 3 à 2 ans de prison, assorties du sursis simple ont été prononcées contre 8 anciens cadres.
Le jugement rendu le 15 juin 2021 retient que « pendant plus de dix ans, Ikea France a sollicité la collecte de données personnelles sur de nombreux salariés en utilisant diverses sociétés pour réaliser des enquêtes, recueillir des renseignements via des agents infiltrés ou des surveillances, obtenir les antécédents judiciaires par l’intermédiaire de policiers ou gendarmes. Cette politique était institutionnalisée, personne au sein de la société, ne l’a jamais remise en question. La société connaissait la législation française en matière de données personnelles et a volontairement contourné cette législation. »
L’affaire avait été révélée par la presse en févier 2012; selon les règles de prescription applicables à cette date, il était possible de remonter jusqu’au 1er mars 2009. Cependant le jugement porte sur certains faits antérieurs à cette date, le tribunal ayant retenu que les délits relatifs aux données et informations personnelles sont par nature occultes et dissimulés.
Il importe de souligner que le jugement précise que
– l’infraction de collecte illicite ne repose pas sur la notion de fichier, qu’il soit automatisé ou manuel ,
-le détournement de finalité n’implique pas de support matériel.
– le recel « peut porter sur une chose immatérielle ».
Les juges relaxent l’ensemble des prévenus sur la divulgation intentionnelle de données personnelles nuisibles, faute de plainte de victime avant l’ouverture de l’information.
Pour en savoir plus :
feelrh.wordpress.com 