Vie privée des dirigeants : quelles limites à la transparence ?

Dans une économie fondée sur la confiance et l’information, la transparence est devenue un impératif juridique. Elle s’impose notamment aux entreprises et à leurs dirigeants, dont l’identité, les fonctions et les décisions sont largement documentées dans des bases publiques, dans les statuts sociaux ou encore dans les publications officielles.

Mais cette exigence de transparence rencontre aujourd’hui une limite de poids : la protection des données personnelles. Le dirigeant de société, en tant que personne physique, est-il pleinement protégé par le RGPD ? Jusqu’où peut-il invoquer sa vie privée pour limiter la diffusion de ses données professionnelles ? Autant de questions au cœur des tensions entre gouvernance d’entreprise, publicité légale et droit fondamental à la protection des données.

Un principe de transparence encadré par le droit

La publication légale des dirigeants : une obligation réglementaire

Le Code de commerce impose aux sociétés commerciales un certain nombre d’obligations de publicité à l’égard de leurs représentants légaux :

• En vertu des articles L. 123-1 et R. 123-54, les nom, prénom, date et lieu de naissance, nationalité, adresse personnelle et fonction du dirigeant doivent être mentionnés dans la déclaration d’immatriculation au RCS.

• D’autres textes prévoient la publication dans les journaux d’annonces légales des décisions importantes relatives aux dirigeants : nomination, renouvellement, démission, révocation…

Ces obligations s’inscrivent dans le cadre d’une politique de transparence économique et de sécurisation des relations commerciales. Elles constituent, en droit, des traitements de données à caractère personnel licites au sens de l’article 6, §1, c) du Règlement général sur la protection des données (RGPD), car imposés par la loi.

Une transparence qui ne doit pas devenir absolue

La publicité obligatoire ne doit toutefois pas être interprétée comme une autorisation générale de diffusion illimitée. Le RGPD rappelle que la protection des données personnelles s’applique également dans le cadre professionnel, sauf lorsque des dispositions légales spécifiques y dérogent. L’article 5 du RGPD impose le principe de minimisation des données, c’est-à-dire que seules les informations strictement nécessaires à la finalité du traitement doivent être rendues publiques.

Le dirigeant reste une personne concernée au sens du RGPD

Jurisprudence européenne : le contexte professionnel n’exclut pas la protection

Dans un arrêt du 3 avril 2025 (CJUE, C-710/23, L.H. c/ Ministerstvo zdravotnictví), la Cour de justice de l’Union européenne a confirmé que les données permettant d’identifier un représentant d’une personne morale (nom, signature, coordonnées) constituent des données à caractère personnel, même lorsque leur publication vise uniquement à désigner la société.

Autrement dit, la personne physique ne se confond pas avec la personne morale, et conserve la protection de ses données personnelles même dans le cadre de son mandat.

Ce principe avait déjà été posé dans l’arrêt CJUE, 9 mars 2017, Manni (C-398/15), concernant la publicité des registres de commerce.

Peut-on s’opposer à la publication ou à la réutilisation des données d’un dirigeant ?

Les cas où l’opposition est exclue

Le droit d’opposition (article 21 du RGPD) ou le droit à l’effacement (article 17) ne peuvent être exercés lorsque le traitement repose sur une obligation légale, comme la publication au registre du commerce ou dans les statuts.

De même, une décision de justice ou une norme nationale ou européenne peut légitimer la diffusion de ces données sans le consentement de l’intéressé.

Les situations où la vie privée peut prévaloir

En revanche, lorsque la publication d’une donnée relative à un dirigeant ne repose sur aucun texte, elle doit faire l’objet d’un examen de proportionnalité :

• Une mise en ligne d’un contrat signé ou d’une décision interne peut être contestée si la signature du dirigeant est lisible et n’a plus d’intérêt juridique.

• Une présentation nominative sur un site web ou dans des supports marketing peut être encadrée si elle ne répond à aucun besoin fonctionnel.

• La réutilisation commerciale de données (base de prospection, moteur de recherche de dirigeants, outils de compliance) doit reposer sur un intérêt légitime clairement établi, avec information des personnes concernées et possibilité d’opposition.

Vers un équilibre entre transparence et vie privée

Rappel des bonnes pratiques à l’attention des entreprises et éditeurs

• Ne publier que les données exigées par les textes applicables (Code de commerce, droit fiscal, droit des sociétés) ;

• Limiter la diffusion numérique des documents comportant les signatures manuscrites ou les coordonnées personnelles des dirigeants ;

• Prévoir un cadre contractuel clair pour les prestataires qui réutilisent ou diffusent ces données ;

• Mettre en place une procédure interne de traitement des demandes d’effacement ou d’opposition fondées sur le RGPD.

La transparence juridique des sociétés et de leurs dirigeants reste un pilier essentiel de la vie des affaires. Mais cette transparence n’est pas absolue. Le dirigeant, en tant que personne physique, demeure titulaire de droits au regard du RGPD.

Si certaines publications sont imposées par la loi, toute diffusion excédant le strict nécessaire doit être justifiée, encadrée et proportionnée. La jurisprudence européenne invite à concilier l’objectif d’information du public avec le respect des droits fondamentaux, et impose une vigilance accrue à tous les acteurs qui traitent ou diffusent des données relatives aux représentants légaux.

 LE BOUARD AVOCATS

4 place Hoche,

78000, Versailles

https://www.lebouard-avocats.fr/

https://www.avocats-lebouard.fr/