Données personnelles des dirigeants : la Cour de cassation se penche sur la question
C’est l’une des zones d’ombre détectées dès les premiers mois d’application du RGPD, et elle continue à animer de vifs débats au sein des organisations : de quel niveau de protection devraient bénéficier les informations relatives aux dirigeants des sociétés ?
Des données personnelles… issues du cadre professionnel
Données personnelles a priori limitées au cadre professionnel, ces dernières se situent à la frontière du champ d’application du RGPD, qui précise, dans son préambule, ne pas couvrir les données personnelles “qui concernent les personnes morales, et en particulier des entreprises dotées de la personnalité juridique, y compris le nom, la forme juridique et les coordonnées de la personne morale”.
La Cour de cassation apporte un élément sinon de réponse, du moins de réflexion en décidnat, dans un arrêt du 10 octobre 2019, que la diffusion de l’adresse personnelle d’un dirigeant de société ne constituait pas une atteinte à sa vie privée :
[L]e droit au respect de la vie privée et le droit à la liberté d’expression ayant la même valeur normative, il appartient au juge saisi de rechercher un équilibre entre ces droits et, le cas échéant, de privilégier la solution la plus protectrice de l’intérêt le plus légitime ; (…) qu’il incombe au juge de procéder, de façon concrète, à l’examen de chacun de ces critères.
Une question de circonstances plus que de droit ?
L’affaire ne portait cependant pas sur une question de protection des données personnelles au sens strict, mais sur la révélation dans un reportage télévisuel de l’adresse et de prises de vue du domicile du dirigeant.
Il n’empêche, si on suit le raisonnement de la Cour de cassation, la mise en balance de la protection due à la vie privée du dirigeant avec d’autres “intérêts légitimes” relèverait de l’appréciation souveraine du juge. Autrement dit : la question est une affaire de circonstances plutôt que de droit.
À suivre…
(Source : Cyberdroit)