Accueil
Le quotidien du droit en ligne
Envoyer à un ami-A+A
Article

Injonction de déposer les comptes sociaux vs RGPD : 1 – 0

L’atteinte portée au droit à la protection des données à caractère personnel de l’associé unique d’une société pour la publication des comptes de cette société est proportionnée au but légitime de détection et de prévention des difficultés des entreprises, poursuivi par les dispositions de l’article L. 611-2, II, du code de commerce.

par Xavier Delpechle 10 juillet 2020

Voici un arrêt original, au confluent du droit des entreprises en difficulté, du droit des sociétés et du droit de la protection des données personnelles. Les faits de l’espèce méritent d’être brièvement exposés. Par ordonnance du 10 septembre 2018, le juge chargé de la surveillance du registre du commerce et des sociétés du tribunal de commerce de Nanterre a, sur le fondement de l’article L. 611-2, II, du code de commerce, enjoint au président et unique associé d’une société par actions simplifiée unipersonnelle (SASU) de procéder au dépôt des comptes annuels de cette société pour les exercices 2015, 2016 et 2017 dans un délai d’un mois à compter de la notification de l’ordonnance, sous astreinte de 100 € par jour de retard à l’encontre du président et de la SASU, tenus solidairement. Selon ce texte : « Lorsque les dirigeants d’une société commerciale ne procèdent pas au dépôt des comptes annuels dans les délais prévus par les textes applicables, le président du tribunal peut leur adresser une injonction de le faire à bref délai sous astreinte ».

Le président-associé unique n’ayant pas déféré à cette injonction, le même juge l’a, par une seconde ordonnance, en date du 21 janvier 2019, condamné in solidum avec la SASU à payer au Trésor public la somme de 3 000 € en liquidation de l’astreinte. Ces ordonnances ayant été rendues en dernier ressort, elles sont toutes les deux directement attaquées par la SASU et son président par la voie du pourvoi en cassation (en réalité la Cour de cassation a précédemment été saisie dans la même affaire, par la voie d’une QPC, et a transmis au Conseil constitutionnel le grief lié à la prétendue inconstitutionnalité de l’article L. 611-2, II, C. com., mais il a rejeté la demande., v. Com. 17 oct. 2019, n° 19-14.098, D. 2020. 1404 ).

Dans leur pourvoi, le président-associé et la SASU invoquent un argument original, tout à fait dans l’air du temps au demeurant : l’atteinte au droit à la protection de ses données à caractère personnel. Précisément, obliger l’associé unique d’une société commerciale, propriétaire d’un unique bien, à déposer les comptes de cette société au greffe du tribunal de commerce a pour effet que des informations d’ordre patrimonial le concernant seront divulguées aux tiers sans y avoir consenti. Or cette divulgation serait de nature à causer une atteinte disproportionnée au droit à la protection de ses données à caractère personnel. En enjoignant l’intéressé à déposer les comptes annuels des exercices 2017, 2016 et 2015 de la SASU au greffe du tribunal de commerce sans solliciter son accord préalable, le président du tribunal de commerce a porté une atteinte disproportionnée à son droit à la protection de ses données personnelles d’ordre patrimonial, violant ainsi l’article 9 du code civil, l’article 8 de la Convention européenne des droits de l’homme, l’article 8 de la Charte des droits fondamentaux de l’Union européenne, l’article 16 du Traité sur le fonctionnement de l’Union européenne et le règlement (UE) 2016/679 du 27 avril 2016, dit RGPD.

L’argument n’emporte pas la conviction de la haute juridiction, qui rejette le pourvoi, estimant que l’atteinte au droit à la protection de ses données à caractère personnel de l’intéressé est proportionnée au but légitime de détection et de prévention des difficultés des entreprises. La réponse de la Cour de cassation mérite d’être intégralement reproduite (pt 5) : « S’il résulte de la jurisprudence de la Cour européenne des droits de l’homme (gr. ch., 27 juin 2017, Satakunnan Markkinapörssi Oy et Satamedia Oy c. Finlande, n° 931/13) que les données portant sur le patrimoine d’une personne physique relèvent de sa vie privée, les comptes annuels d’une société par actions simplifiée unipersonnelle ne constituent, toutefois, qu’un des éléments nécessaires à la détermination de la valeur des actions que possède son associé unique, dont le patrimoine, distinct de celui de la société, n’est qu’indirectement et partiellement révélé. L’atteinte portée au droit à la protection des données à caractère personnel de cet associé pour la publication de ces comptes est donc proportionnée au but légitime de détection et de prévention des difficultés des entreprises, poursuivi par les dispositions de l’article L. 611-2, II, du code de commerce ».

En substance, la publication des comptes va permettre de prendre les mesures de prévention adéquates pour permettre à la société, potentiellement en difficulté, de s’en sortir, avant qu’il ne soit trop tard. Par exemple, le président du tribunal de commerce pourra désigner un mandataire ad hoc ou enclencher une procédure d’alerte. Cela justifie une entorse à la préservation du caractère confidentiel des données patrimoniales du président associé unique de la SASU en difficulté.

 

Réagissez à cet article

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.