Un arrêt de la cour d’appel de Nancy du 2 juillet 2025 (n° 23/01546) marque un tournant : le RGPD ne concerne plus seulement la “vie privée numérique”. Il s’invite désormais dans les procédures collectives et, plus largement, dans le droit économique, en requalifiant certaines informations financières en données personnelles.
🟠 Que dit la décision ?
Dans le cadre d’une liquidation judiciaire, un débiteur demandait la communication de l’ensemble des documents le concernant, au motif que les informations patrimoniales collectées par le mandataire constituaient des données personnelles. Alors que les premières juridictions avaient écarté l’application du RGPD au profit exclusif des dispositions du code de commerce, la cour d’appel retient l’inverse : les données patrimoniales (actif, passif, éléments financiers attachés à une personne identifiée) peuvent être des données à caractère personnel. En conséquence, le mandataire/liquidateur est traité comme un responsable de traitement et doit respecter les exigences du RGPD, notamment le droit d’accès (articles 12 et 15).
🟠 Pourquoi c’est important ?
Cette solution opère un déplacement majeur : la donnée financière n’est plus un simple “fait comptable” neutre. Elle devient un objet juridique, assorti de droits (accès, transparence) et d’obligations (sécurité, loyauté du traitement). Le RGPD devient aussi un outil de contrôle procédural : permettre au débiteur de vérifier la licéité du traitement revient à intégrer la protection des données dans la loyauté du procès.
🟠 Quels impacts pour les acteurs économiques ?
- Procédures collectives : les mandataires doivent anticiper des demandes au titre du RGPD (accès, copie, traçabilité des traitements).
- Secteur financier : l’arrêt s’inscrit dans une dynamique européenne confirmée par la jurisprudence SCHUFA(CJUE, 7 décembre 2023), selon laquelle les données relatives à la solvabilité d’une personne physique constituent des données personnelles.
- Contentieux : l’article met en lumière l’idée d’une “preuve conforme”. Ainsi des pièces issues d’un traitement de données pourraient être écartées au regard de la régularité du traitement et de la loyauté probatoire (article 9 CPC).
🟠 Conclusion
Cette décision illustre une évolution nette : la conformité au RGPD n’est plus une “compliance périphérique”. Elle tend à devenir un critère de fiabilité des opérations économiques et un paramètre de loyauté dans le procès.
Un arrêt de la cour d’appel de Nancy du 2 juillet 2025 (n° 23/01546) marque un tournant : le RGPD ne concerne plus seulement la “vie privée numérique”. Il s’invite désormais dans les procédures collectives et, plus largement, dans le droit économique, en requalifiant certaines informations financières en données personnelles.
Le Comité européen de la protection des données (CEPD) a récemment tenu une réunion importante, les 2 et 3 décembre 2025, pour discuter de l’avenir du cadre juridique européen en matière de protection des données. À l’ordre du jour figuraient l’adoption de nouvelles lignes directrices sur la création de comptes en ligne ainsi que des bonnes pratiques sur son fonctionnement.
La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment prononcé une sanction de 1,5 million d’euros contre American Express Carte France. Cette décision illustre la vigilance accrue de l’autorité française en matière de protection des données personnelles et de respect du cadre légal sur les traceurs numériques.
La Commission nationale de l’informatique et des libertés (CNIL) poursuit son action de contrôle sur le respect des droits numériques des citoyens. Le 20 novembre 2025, elle a infligé une amende de 750 000 euros à la société Les Publications Condé Nast, éditrice du magazine Vanity Fair en France, pour non-conformité aux règles relatives aux cookies. Cette décision illustre la vigilance accrue de l’autorité française face aux pratiques en ligne qui menacent la transparence et la protection des données personnelles.