Dans un arrêt du 24 juin 2020 [1], la chambre commerciale vient d’apporter la précision ci-après, quant au conflit récurrent entre protection des données personnelles et obligation légale de dépôt des comptes annuels, dans la configuration d’une personne morale à associé unique :
« (…) si les données portant sur le patrimoine relèvent de sa vie privée, les comptes annuels d’une société par actions simplifiée unipersonnelle, ne constituent, toutefois, qu’un des éléments nécessaires à la détermination de la valeur des actions que possède son associé unique, dont le patrimoine, distinct de celui de la société, n’est qu’indirectement et partiellement révélé.
L’atteinte portée au droit à la protection des données à caractère personnel de cet associé pour la publication de ces comptes est donc proportionnée au but légitime de détection et de prévention des difficultés des entreprises, poursuivi par les dispositions de l’article L 611-2, II, du Code de commerce ».
Ainsi, si la chambre commerciale de la Cour de cassation rappelle que les données portant sur le patrimoine d’une personne physique, relèvent effectivement de la vie privée [2], elle précise toutefois que la publication des comptes annuels d’une personne morale n’ayant qu’un seul associé, ne conduit qu’à révéler de façons indirecte et partielle, la teneur du patrimoine de cet associé unique, personne physique.
La chambre commerciale de la Cour de cassation vient en outre préciser que le principe de minimisation des données instauré par la réglementation en matière de protection des données personnelles, est en l’espèce respecté.
Plus avant, la chambre commerciale de la Cour de cassation précise que pour l’associé unique d’une personne morale, l’obligation de dépôt des comptes annuels que sa Société doit respecter en application de l’article L 611-2-II du Code de commerce, conduit à un traitement de données patrimoniales le concernant, qui est proportionné, tant au regard de la finalité du traitement qui est de se conformer à une obligation légale visant à détecter et à prévenir les difficultés des entreprises, qu’au regard de la nature des données traitées.
Pour mémoire, l’associé unique de la SAS en question, faisait notamment valoir que « l’associé unique d’une société commerciale propriétaire d’un unique bien, soumise à l’obligation de déposer ses comptes au greffe du tribunal de commerce, voit ainsi des informations d’ordre patrimonial le concernant divulguées aux tiers, sans y avoir consenti, de nature à causer une atteinte disproportionnée au droit à la protection de ses données à caractère personnel ».
Ainsi, la Cour de cassation fait primer l’obligation légale de dépôt des comptes annuels et sa finalité de détection et de prévention des difficultés des entreprises, sur la révélation aux tiers indirecte et partielle, de données patrimoniales personnelles de l’associé unique.
La motivation de la chambre commerciale de la Cour de cassation pourrait être discutée, dans la mesure ou les possibles recoupements entre bases de données, pourraient remettre en cause dans les faits, l’affirmation de l’existence d’une simple divulgation partielle de la consistance du patrimoine de l’associé unique.
Enfin, on notera par ailleurs, que le procédé d’anonymisation de l’arrêt publié, pourrait s’avérer quelque peu discutable.
En effet, si la dénomination sociale de la Société mentionnée dans l’arrêt : « Polair », est bien celui de la Société ayant formé le pourvoi, la forme de l’anonymisation de l’identité de son associé unique : « M.H… » également mentionnée dans l’arrêt, paraît bien inefficace, puisqu’il suffit de consulter le Registre du Commerce et des Sociétés, pour l’identifier…
Sébastien Bouchindhomme, Délégué général de la FIGEC
[1] https://www.courdecassation.fr/jurisprudence (…)
[2] Satakunnan Markkinapörssi Oy et Satamedia Oyc.Finlande, grande chambre, N°931/13, 27 juin 2017