L’insécurité liée à la captation des données personnelles s’est accentuée avec le développement du numérique et de l’intelligence artificielle. Les dirigeants d’entreprises et certains associés se trouvent ainsi exposés à des risques accrus d’usurpation d’identité et d’abus en tous genres (harcèlement, menaces), du fait de la publication de leur adresse personnelle dans les registres publics (RCS, RNE…).
Le décret du 22 août 2025, entré en vigueur le 25 août 2025, vise à assurer une meilleure protection de ces données personnelles, jusqu’ici accessibles à quiconque d’un simple clic. Il vise deux catégories de personnes :
- Les dirigeants de personnes morales (gérants, présidents, directeurs généraux…)
- Lesassociés indéfiniment responsables des sociétés en nom collectif et en commandite simple.
Il leur est désormais possible de demander à tout moment la confidentialité de leur domicile personnel, via le guichet unique géré par l’INPI ou le greffe du Tribunal de Commerce.
A réception de la demande, matérialisée par la délivrance d’un récépissé, le greffier doit traiter la demande dans les 5 joursouvrables. A défaut, le demandeur peut saisir le juge commis à la surveillance du registre.
Lorsque la demande porte sur un acte visé à l’article R. 123-102 du Code de Commerce (copies certifiées conformes par le représentant légal de la société), elle doit être accompagnée d’une copie de l’acte occultant la mention de l’adresse personnelle du demandeur. Cette copie doit être publiée par le greffier en remplacement du document original, qui est conservé à titre de pièce justificative.
L’adresse originale reste ainsi accessible uniquement à un nombre restreint de personnes (institutions, administrations, créanciers, commissaires de justice, notaires, mandataires judiciaires).
Ce décret s’inscrit dans la continuité des règles européennes sur la protection des données. Il représente une évolution incontestable mais son efficacité demeure limitée pour les raisons suivantes :
- La confidentialité ne s’applique qu’aux dirigeants actuels, à l’exclusion des anciens dirigeants dont les données restent exposées.
- Seule l’adresse personnelle est concernée ; ce qui limite la portée pour les dirigeants dont le domicile fait aussi office de siège social.
- Seul le Registre du Commerce et des Sociétés est principalement concerné et non d’autres registres sensibles, tels que le registre des bénéficiaires effectifs par exemple ; ce qui permet donc l’accès aux données personnelles.