Le nouveau CSA insère un article lié à la protection des données à caractère personnel. En effet, dès lors que les mesures de publicité imposées aux personnes morales par le CSA conformément aux articles 2:7 et 2:23 portent notamment sur des données personnelles relatives aux personnes physiques impliquées dans ces personnes morales, le traitement et la conservation de ces données se heurtent nécessairement aux règles prévues par le règlement (EU)2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD ».
Ainsi, et suivant l’article 2:30 du CSA, tout usage abusif des données extraites du dossier visé aux articles 2:7 et 2:23 du CSA constitue une violation du RGPD et engage la responsabilité de l’utilisateur pour dommage éventuel. De même, est strictement prohibée l’utilisation des données personnelles des personnes reprises dans ces registres à des fins de prospection auprès des personnes physiques et de commercialisation d’informations financières.
Il est donc désormais prévu un article dans le CSA destiné à ce que ces mesures de publicité soient en accord avec le RGPD. Non seulement le législateur indique que ces mesures de publicités doivent être en accord avec le RGPD et donc protéger les personnes concernées, mais il indique également comment ces données seront traitées, afin de permettre aux personnes concernées de connaître effectivement les traitements qui seront opérés sur leurs données à caractère personnel. En effet, il est prévu que le dossier tenu au greffe du tribunal de l’entreprise du siège de la personne morale tende à permettre aux tiers avec lesquels la personne morale traite de vérifier que celle-ci est légalement constituée, qu'elle a le droit d'exercer ses activités, que ses organes de représentation ont le pouvoir de l'engager, et, s’agissant d’une société, si les associés ou actionnaires ont une responsabilité illimitée ou non. Il doit aussi permettre à tout intéressé de mettre en cause la responsabilité des membres des organes chargés de l'administration, de la surveillance ou du contrôle des personnes morales.
Les modalités liées au traitement des données reprises au dossier de la personne morale sont déterminées par le Roi, lequel est habilité à mettre en place un système de traitement automatisé. De plus, la durée de conservation des données est limitée à une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées et selon les modalités déterminées dans le CSA (art.2:7, § 4, et 2:23, § 3, CSA).
Caroline Kempeneers
Avocate - Médiatrice agréée en matière civile et commerciale
Solis Law Firm
Consultez également nos autres fiches en « droit des sociétés », en suivant ce lien : www.droit-societes.be
Imprimer cette fiche (format A4)