Dépôt de comptes : pas d’atteinte aux données personnelles du président d’une SASU

L’atteinte portée au droit à la protection des données à caractère personnel de l’associé d’une SASU sur la publication de ces comptes est proportionnée au but légitime de détection et de prévention des difficultés des entreprises.Un juge chargé de la surveillance du registre du commerce et des sociétés d’un tribunal de commerce a, sur le fondement de l’article L. 611-2, II, du code de commerce, enjoint à M. H., président et unique associé de la société par actions simplifiée P., de procéder au dépôt des comptes annuels de cette société pour les exercices 2015, 2016 et 2017 dans un délai d’un mois à compter de la notification de l’ordonnance, sous astreinte à l’encontre de M. H. et de la société P., tenus solidairement. M. H. n’ayant pas déféré à cette injonction, le même juge l’a condamné in solidum avec la société P. à payer au Trésor public une somme en liquidation de l’astreinte.
M. H. et la société P. ont formé un pourvoi soutenant que l’associé unique d’une société commerciale propriétaire d’un unique bien, soumise à l’obligation de déposer ses comptes au greffe du tribunal de commerce, voit des informations d’ordre patrimonial le concernant divulguées aux tiers sans y avoir consenti, de nature à causer une atteinte disproportionnée au droit à la protection de ses données à caractère personnel.Selon eux, en enjoignant à M. H., représentant légal et associé unique de la société P., propriétaire d’un seul bien, de déposer les comptes annuels des exercices 2017, 2016 et 2015 au greffe du tribunal de commerce sans solliciter son accord préalable, le président du tribunal de commerce a porté une atteinte disproportionnée au droit de M. H. à la protection de ses données personnelles d’ordre patrimonial, violant ainsi l’article 9 du code civil, l’article 8 de la Convention européenne des droits de l’homme, l’article 8 de la Charte des droits fondamentaux de l’Union européenne, l’article 16 du Traité sur le fonctionnement de l’Union européenne et le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données.
Dans un arrêt du 24 juin 2020 (pourvoi n° 19-14.098), la Cour de cassation rejette le pourvoi.En effet, selon la jurisprudence de la Cour européenne des droits de l’Homme, les données portant sur le patrimoine d’une personne physique relèvent de sa vie privée. Toutefois, les comptes annuels d’une société par actions simplifiée unipersonnelle (SASU) ne constituent qu’un des éléments nécessaires à la détermination de la valeur des actions que possède son associé unique, dont le patrimoine, distinct de celui de la société, n’est qu’indirectement et partiellement révélé. La Haute juridiction judiciaire estime donc que l’atteinte portée au droit à la protection des données à caractère personnel de cet associé pour la publication de ces comptes est proportionnée au but légitime de détection et de prévention des difficultés des entreprises, poursuivi par les dispositions de l’article L. 611-2, II, du code de commerce.
Stéphanie Baert