En tant que dirigeant, vos données personnelles apparaissent dans une multitude de documents : statuts, déclarations au registre national des entreprises, annonces légales, etc. Heureusement, suite à la publication du décret n° 2025-840 du 22 août 2025 relatif à la protection des informations relatives au domicile de certaines personnes physiques mentionnées au registre du commerce et des sociétés, de nouvelles options d’anonymisation ont été mises en place par le Guichet unique pour aider les dirigeants à mieux contrôler leurs informations personnelles. En effet, les adresses personnelles des dirigeants sont des données sensibles pouvant servir à des attaques ou menaces. Faisons le point sur l’état actuel de la protection des données personnelles des dirigeants d’entreprise.
Découvrir l’accompagnement d’Exentys à la création, reprise, cession et transmission d’entreprise
Sommaire :
- Les données des dirigeants d’entreprise sont-elles protégées par le RGPD ?
- En quoi consiste la nouvelle fonctionnalité d’anonymisation des données personnelles du Guichet unique ?
- Qui peut toujours accéder aux informations relatives à l’adresse personnelle des dirigeants d’entreprise ?
- Quelles sont les bonnes pratiques à mettre en place pour protéger ses données personnelles en tant que dirigeant d’entreprise ?
- FAQ – Protection des données personnelles des dirigeants d’entreprise
Les données des dirigeants d’entreprise sont-elles protégées par le RGPD ?
Oui, mais avec une nuance : le Règlement général sur la protection des données (RGPD) protège vos données personnelles, sauf lorsqu’une obligation légale impose leur publication.
En tant que dirigeant, vous vous trouvez donc à la croisée de deux logiques. À savoir :
- votre droit à la vie privée ;
- la nécessité de transparence juridique et économique.
Cette tension explique pourquoi certaines données sont strictement protégées, tandis que d’autres restent accessibles au public.
Protection des données à caractère personnel des dirigeants dans la vie des affaires
Dans la plupart des situations professionnelles (gestion, RH, relations commerciales, signature de contrats, échanges avec un expert-comptable, etc.), vos données personnelles doivent être protégées.
L’article 4 du RGPD définit les données à caractère personnel comme étant les informations se rapportant à une personne physique identifiée (ou identifiable). Cette définition s’applique aussi bien dans le domaine privé que dans la sphère professionnelle.
Cela inclut notamment :
- vos nom et prénom ;
- vos coordonnées personnelles (adresse privée, numéro de téléphone, email professionnel) ;
- vos fonctions ;
- votre signature.
À noter : l’arrêt C-710/23 du 3 avril 2025 de la Cour de justice de l’Union européenne confirme que le RGPD concerne les données des dirigeants d’entreprise.
Les parties prenantes (collaborateurs, prestataires, partenaires, etc.) ont l’obligation de respecter la confidentialité de ces données personnelles et de limiter leur accès aux seules personnes habilitées.
La limite : l’obligation de publication
La loi impose que certaines données doivent être rendues publiques. À titre d’exemple, l’article R123-54 du Code de commerce prévoit que le nom, la date et le lieu de naissance, la nationalité et l’adresse personnelle du dirigeant figurent dans la demande d’immatriculation d’une société au registre du commerce et des sociétés (RCS).
Cette obligation justifie un traitement de données obligatoire et autorisé par le RGPD.
En principe, vous ne pouvez pas vous opposer à la publication de vos informations personnelles dans le cadre d’une exigence légale. En revanche, vous disposez d’un droit d’accès à vos données, ainsi qu’un droit de rectification.
En quoi consiste la nouvelle fonctionnalité d’anonymisation des données personnelles du Guichet unique ?
Depuis l’entrée en vigueur du décret n° 2025-840 du 22 août 2025 relatif à la protection des informations relatives au domicile de certaines personnes physiques mentionnées au registre du commerce et des sociétés, les dirigeants de sociétés disposent désormais de nouveaux outils pour protéger leurs informations personnelles. Ces fonctionnalités permettent d’agir directement lors des formalités, ou même a posteriori, après la publication d’actes, afin d’occulter leur adresse personnelle sur le RCS.
Les dirigeants concernés
Les dirigeants visés par le décret du 22 août 2025 sont les personnes physiques :
- représentants légaux de société (dirigeants, présidents, gérants, membres du directoire, etc.) ;
- associés indéfiniment responsables de personnes morales (sociétés civiles et sociétés en nom collectif).
C’est votre cas ? Vous avez la possibilité de demander la confidentialité de votre adresse personnelle (résidence principale ou secondaire) sur les actes de l’entreprise diffusés sur RCS et sur le registre national des entreprises (RNE), ainsi que sur l’extrait Kbis, auprès du Guichet unique (ou guichet des formalités des entreprises).
Bon à savoir : pour les personnes physiques inscrites au RNE, seuls les nom, nom d’usage, pseudonyme, prénoms, mois, année de naissance et commune de résidence font l’objet d’une publication (article L123-52 du Code de commerce).
Vous êtes entrepreneur individuel ? Vous disposez d’un droit d’opposition à la publication de l’adresse de votre établissement principal auprès de l’Insee lorsqu’elle se confond avec celle de votre domicile personnel.
Demander la confidentialité des documents lors des formalités de création d’entreprise, de modification, de cessation ou de dépôt d’actes
Lors de la réalisation d’une formalité sur le Guichet unique (création d’entreprise, changement de dirigeant, transfert de siège, dissolution, etc.), vous pouvez désormais demander la confidentialité de certaines pièces jointes. Par exemple :
- les statuts ;
- les procès-verbaux d’assemblée générale ;
- les rapports de liquidateur judiciaire.
Cette demande empêche la consultation libre par le public, même si les autorités ou professionnels habilités (commissaires de justice, banques, administrations, etc.) y ont toujours accès.
Auparavant, vous n’aviez aucun moyen de demander la confidentialité des actes. Toutes les pièces étaient diffusées publiquement sur le RNE. Cela est aujourd’hui révolu. En effet, le Guichet unique a modifié ses formulaires afin d’assurer la confidentialité des documents.
Il vous faut, pour ce faire cocher la case de l’intitulé suivant : « Je demande que ce document ne soit pas diffusé publiquement et joins une version publique ci-dessous ».
Vous devez également joindre sa version publique, c’est-à-dire sans votre adresse personnelle. C’est cette version qui sera publiée sur le RNE. En revanche, la version complète et confidentielle ne sera accessible qu’au Greffe du Tribunal de commerce.
Bon à savoir : Un justificatif de la demande de confidentialité est également à remettre.
La demande est ensuite traitée par le greffier dans un délai de cinq jours francs ouvrables après réception.
Modifier la confidentialité des actes déposés au RNE
Vous avez déjà déposé des documents ? Pas de panique : vous pouvez modifier la confidentialité a posteriori, directement depuis le Guichet unique.
Cette fonctionnalité appelée « Dépôt d’acte à substituer » permet de :
- passer des documents publics en documents confidentiels ;
- sécuriser des actes publiés sans possibilité de confidentialité à l’époque ;
- protéger une adresse personnelle apparaissant dans un acte.
Pour cela, il vous faut initier une formalité de dépôt d’actes. Vous aurez alors un onglet « Détail du dépôt d’actes » et ensuite « Identification d’un acte à substituer ». Vous pourrez alors demander qu’un acte ne soit plus diffusé publiquement en transmettant une version publique.
Vous aurez accès à la liste des documents déposés au RNE avec votre SIREN. Une fois l’acte choisi, il ne vous restera plus qu’à joindre la version publique dans l’onglet « Pièces jointes » et « Acte à remplacer ».
Il ne vous faudra pas oublier d’ajouter également un justificatif de confidentialité dans les « Pièces supplémentaires ».
La version publique du document remplacera la version complète et votre adresse personnelle sera également supprimée du Kbis.
À noter : La demande de confidentialité au RNE inclut une demande au RCS.
Demander l’occultation des adresses personnelles
L’occultation de l’adresse personnelle du dirigeant est l’une des évolutions les plus importantes.
Vous pouvez demander au RCS l’occultation totale de votre adresse personnelle sur le KBIS de votre société, en dehors d’un dépôt d’actes.
Attention : Si votre entreprise est domiciliée chez vous, l’adresse figurant comme siège social ne peut pas être occultée puisqu’il s’agit d’une information obligatoire.
Il s’agit de la même procédure que pour la modification des actes déposés au RNE.
Ces nouvelles mesures répondent à une demande de protection des données personnelles, après plusieurs affaires d’enlèvements et d’agressions de dirigeants d’entreprise. Par ailleurs, les adresses personnelles publiques sont des points d’entrée pour l’usurpation d’identité, les menaces et harcèlements, les cyberattaques, les intrusions à domicile et les atteintes physiques.
Qui peut toujours accéder aux informations relatives à l’adresse personnelle des dirigeants d’entreprise ?
Même si vos données sont rendues confidentielles, quelques institutions ou professionnels peuvent toujours y accéder. Il s’agit notamment des :
- services des douanes ;
- autorités judiciaires ;
- autorités, administrations, personnes morales et professions mentionnées à l’article R123-318 du Code de commerce (par exemple, la direction générale de la concurrence, de la consommation et de la répression des fraude, la DGFiP, les commissaires de justice, les notaires, les administrateurs et mandataires judiciaires, l’Urssaf, l’Insee ou l’INPI) ;
- officiers de police judiciaire, de la police nationale et de la gendarmerie nationale ;
- cellules nationales de renseignement financiers ;
- banques et établissements financiers ;
- unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales désignées par le directeur de l’Agence centrale des organismes de sécurité sociale ;
- représentants légaux et les associés de votre société ;
- créanciers ;
- présidents des chambres de métiers et d’artisanat et les caisses départementales et pluridépartementales de mutualité sociale agricole si votre entreprise relève de leurs compétences.
L’objectif est d’assurer la continuité des contrôles, de lutter contre la fraude et d’éviter les montages abusifs.
Quelles sont les bonnes pratiques à mettre en place pour protéger ses données personnelles en tant que dirigeant d’entreprise ?
Au-delà des fonctionnalités offertes par le Guichet unique, voici les mesures essentielles pour protéger efficacement vos données personnelles :
- Utiliser une adresse de domiciliation spécifique pour votre siège social : votre adresse personnelle ne sera ainsi pas visible sur les registres publics.
- Vérifier les données RNE : vous pourrez alors identifier ce qui est public.
- Limiter la diffusion volontaire d’informations personnelles : évitez d’utiliser une adresse personnelle dans les mentions légales, contrats accessibles en ligne, supports institutionnels, signatures e-mail, réseaux sociaux professionnels, etc.
- Cartographier les traitements internes opérés par votre société : vérifiez les informations mentionnées lors des communications avec des tiers, des partenaires ou lors de campagnes marketing.
- Informer et encadrer les tiers : lorsque la communication de vos données ne peut être évitée, prévoyez des clauses de confidentialité et d’encadrement des transferts.
La protection des données personnelles des dirigeants est devenue un véritable enjeu en France, à la croisée du respect de la vie privée et des obligations de transparence imposées par la loi. Grâce aux nouvelles options d’occultation et de confidentialité disponibles via le Guichet unique, vous disposez désormais de leviers concrets pour maîtriser ce qui apparaît ou non dans les registres officiels publics.
Reste qu’une bonne protection passe aussi par des pratiques internes rigoureuses : domiciliation adaptée, sécurisation informatique, sensibilisation de vos collaborateurs, etc. Ce sont autant de gestes simples qui permettent d’éviter la diffusion involontaire d’informations sensibles.
Besoin d’un accompagnement pour protéger vos données personnelles ou sécuriser vos formalités juridiques lors de la création ou du développement de votre entreprise ? Le cabinet d’expertise comptable et de commissariat aux comptes Exentys vous conseille et vous assiste dans toutes vos démarches. Contactez-nous dès maintenant pour faire le point sur votre situation.
FAQ – Protection des données personnelles des dirigeants d’entreprise
Comment savoir quelles données personnelles sont publiques ?
Vous pouvez consulter directement votre fiche entreprise sur le RNE, ainsi que des sites comme Infogreffe, des plateformes de données ouvertes et des moteurs spécialisés.
Les informations visibles par le public sont normalement celles prévues par la loi : identité du dirigeant, qualité, siège social, actes publiés, etc.
Par ailleurs, vous pouvez dorénavant faire une demande d’occultation ou de confidentialité via le Guichet unique.
La confidentialité des actes déposés au RNE est-elle rétroactive ?
Oui, vous pouvez modifier le statut des documents qui ont déjà été déposés, même plusieurs années auparavant. Cela permet de masquer a posteriori votre adresse personnelle.
Un dirigeant peut-il demander la suppression de ses données après une cessation d’activité ?
Non, les données ne peuvent pas être supprimées. Les registres tiennent lieu d’archives légales. Toutefois, vous pouvez demander la mise en confidentialité d’anciens actes à condition de transmettre une version publique, sans votre adresse personnelle.
La protection des données s’applique-t-elle aussi aux micro-entrepreneurs ?
Pour les micro-entrepreneurs inscrits au RNE, seuls leurs nom, nom d’usage, pseudonyme, prénoms, mois, année de naissance et commune de résidence font l’objet d’une publication. De plus, ils ont un droit d’opposition à la publication de l’adresse de leur établissement principal auprès de l’Insee à condition qu’elle soit également celle de leur domicile personnel.
