Les dirigeants d’entreprise sont aujourd’hui de plus en plus exposés à des risques liés à la diffusion de leurs données personnelles : usurpation d’identité, harcèlement ou encore menaces physiques.
Cette exposition est souvent facilitée par l’accessibilité de ces informations via des bases de données publiques ou des sources en ligne peu sécurisées, tel que Pappers ou Société.com.
Dans ce contexte, la protection des données personnelles des dirigeants ne relève plus uniquement de la vie privée, mais devient une question de cybersécurité.
- Cadre juridique applicable : les droits offerts par le RGPD
Le Règlement général sur la protection des données (RGPD) prévoit plusieurs mécanismes permettant aux dirigeants de limiter la diffusion de leurs données personnelles :
- Droit d’accès à ses données[1] : Ce droit permet notamment de corriger des erreurs ou des informations obsolètes dans les bases de données internes ou les registres secondaires non réglementés.
- Droit d’opposition[2] : Un dirigeant peut s’opposer, pour des motifs légitimes, au traitement de ses données personnelles, notamment si celles-ci sont utilisées à des fins commerciales ou publiées sans justification juridique valable.
- Droit à la limitation du traitement : Il est également possible de demander la limitation de la diffusion de certaines informations dans les registres publics (INPI, Infogreffe, Pappers), notamment en cas de risques avérés.
- Démarches de protection
Plusieurs actions peuvent être envisagées par les dirigeants ou leur conseil :
- Demande de confidentialité auprès des registres légaux : Dans certaines situations, notamment en cas de menace, le dirigeant peut solliciter la suppression ou la limitation de l’affichage de ses données personnelles sur les bases publiques (adresse personnelle, date de naissance, etc.).
- Audit de présence numérique : Une cartographie des données accessibles en ligne permet d’identifier les risques d’exposition, en vue de démarches de déréférencement ou de suppression.
- Recours à des prestataires spécialisés : Des acteurs du marché proposent des services de « protection de l’identité numérique », incluant la surveillance, la suppression et la sécurisation proactive des données personnelles.
- Amélioration de la protection des données du dirigeant
Conscient de l’urgence face au risque encouru par les dirigeants, le gouvernement – par son ministère de la Justice – va modifier par décret la partie réglementaire du Code de commerce.
Ainsi, tout dirigeant aura la possibilité de saisir le greffier du Tribunal de commerce afin d’obtenir l’occultation de son adresse privée dans les RCS ainsi que dans les pièces jointes.
[1] Article 15 du RGPD
[2] Article 21 du RGPD