Injonction de dépôt des comptes annuels d'une SASU : atteinte proportionnée à la protection des données personnelles
09.09.2020
Gestion d'entreprise
L'atteinte portée au droit de la protection des données à caractère personnel de l'associé unique d'une SASU pour la publication de ses comptes annuels est proportionnée au but légitime de la détection et de la prévention des difficultés des entreprises poursuivi par l'article L. 611-2, II du code de commerce.
Un juge chargé de la surveillance du registre du commerce et des sociétés d'un tribunal de commerce a, sur le fondement de l’article L. 611-2, II, du code de commerce, enjoint au président et unique associé d’une société par actions simplifiée (SASU), de procéder au dépôt des comptes annuels de cette société pour les exercices 2015, 2016 et 2017 dans un délai d’un mois à compter de la notification de l’ordonnance, sous astreinte de 100 euros par jour de retard à l’encontre de l’associé unique et de la société, tenus solidairement. En l’absence de réaction à cette injonction, le même juge les a, par la seconde ordonnance, condamné in solidum à payer au Trésor public la somme de 3 000 euros en liquidation de l’astreinte.
Dans le pourvoi, il est soutenu que l'associé unique d'une société commerciale propriétaire d'un unique bien, soumise à l'obligation de déposer ses comptes au greffe du tribunal de commerce, voit des informations d'ordre patrimonial le concernant divulguées aux tiers sans y avoir consenti. Cette divulgation est de nature à causer une atteinte disproportionnée au droit à la protection de ses données à caractère personnel.
Et, sans solliciter son accord préalable, le président du tribunal de commerce a porté une atteinte disproportionnée au droit de l’associé unique à la protection de ses données personnelles d'ordre patrimonial, violant ainsi l'article 9 du code civil, l'article 8 de la Convention européenne des droits de l'homme, l'article 8 de la Charte des droits fondamentaux de l'Union européenne, l'article 16 du Traité sur le fonctionnement de l'Union européenne et le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données.
La Cour de cassation rejette le pourvoi. La décision, la première en la matière, s’appuie sur la jurisprudence de la CEDH selon laquelle bien que les données portant sur le patrimoine d’une personne physique relèvent de sa vie privée, les comptes annuels d’une SASU ne constituent, toutefois, qu’un des éléments nécessaires à la détermination de la valeur des actions que possède cet associé.
Dès lors, son patrimoine, distinct de celui de la société, n’est qu’indirectement et partiellement révélé (CEDH, grande chambre, 27 juin 2017, n° 931/13, Satakunnan Markkinapörssi Oy et Satamedia Oyc.Finlande). L’atteinte portée au droit à la protection des données à caractère personnel de cet associé pour la publication de ces comptes est donc proportionnée au but légitime de détection et de prévention des difficultés des entreprises, poursuivi par les dispositions de l’article L. 611-2, II, du code de commerce.