La publication des données personnelles des dirigeants et associés dans les registres d’entreprises, longtemps justifiée par les impératifs de transparence économique, fait désormais l’objet d’un encadrement renforcé. Le décret n° 2025-840 du 22 août 2025 marque une étape décisive en permettant l’occultation des adresses personnelles dans les extraits Kbis et les actes déposés au registre du commerce et des sociétés (RCS).
Cette réforme s’inscrit dans un mouvement européen plus large, initié par la Cour de justice de l’Union européenne (CJUE).
Dans son arrêt du 4 octobre 2024 (aff. C-200/23), la CJUE a rappelé que seules les données strictement exigées par les textes européens peuvent être publiées sans consentement.
Les informations non requises, même transmises volontairement, doivent pouvoir être effacées ou occultées si leur traitement ne repose pas sur une base légale solide.
Cette position renforce le droit à l’effacement prévu par le RGPD et impose aux autorités gestionnaires des registres une responsabilité accrue.
En France, la mise en œuvre du décret repose sur une procédure simple via le guichet unique.
Les dirigeants peuvent demander à tout moment l’occultation de leur adresse, que ce soit lors d’une formalité ou de manière spontanée.
Le greffier dispose de cinq jours ouvrables pour traiter la demande.
Toutefois, certaines entités autorités judiciaires, administrations fiscales, professions réglementées conservent un accès aux données non occultées, garantissant ainsi la lutte contre la fraude et la protection des tiers.
Cette avancée répond à des préoccupations croissantes en matière de sécurité.
Les cas récents d’agressions ciblées contre des entrepreneurs ont mis en lumière les risques liés à la diffusion publique des adresses personnelles.
La CNIL, dans sa délibération de juillet 2025, appelle à une harmonisation plus large des régimes de diffusion des données dans les différents registres publics, face à la multiplication des plaintes.
🟠 Conclusion : En somme, cette réforme illustre une volonté de concilier transparence économique et respect des droits fondamentaux. Elle ouvre la voie à une meilleure protection des personnes physiques impliquées dans la vie des entreprises, tout en maintenant les garanties nécessaires au bon fonctionnement du marché.
Pour en savoir plus / sources : https://curia.europa.eu/juris/document/document.jsf?docid=290701&doclang=fr https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000052130299 |
Un an après avoir lancé une ambitieuse stratégie de démocratisation de l’intelligence artificielle (IA), le Barreau de Paris franchit une nouvelle étape décisive avec la publication de son premier Livre blanc dédié à cette technologie. Ce document, pensé comme un outil d’accompagnement pour les avocats, marque une volonté claire : intégrer l’IA dans la pratique juridique tout en respectant les exigences déontologiques et réglementaires.
Dans un contexte européen marqué par l’évolution constante des réglementations numériques, le Comité européen de la protection des données (CEPD) poursuit ses efforts pour garantir une meilleure transparence dans le traitement des données personnelles. Deux initiatives récentes illustrent cette dynamique : la publication de lignes directrices sur l’interaction entre le RGPD et le Digital Markets Act (DMA), et le lancement d’une action coordonnée sur la transparence en 2026.
Le 10 juillet 2025, la Commission européenne a publié la version finale du Code de bonnes pratiques pour l’intelligence artificielle à usage général (GPAI), marquant une nouvelle étape dans la régulation de l’intelligence artificielle en Europe. Ce Code, bien que volontaire, s’inscrit dans un contexte de montée en puissance du Règlement sur l’IA (AI Act), dont certaines dispositions, notamment celles concernant les GPAI, sont applicables depuis le 2 août 2025.
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.