RGPD et données d'entreprises publiques : ce qu'il faut savoir
Les données de la BCE sont publiques, mais le RGPD s'applique-t-il ? Clarifions les règles d'utilisation des données d'entreprises belges.
En bref
Les données d'entreprises de la BCE (dénomination, numéro BCE, adresse du siège) sont des données de personnes morales, non soumises au RGPD. En revanche, les données liées à des personnes physiques identifiables (gérants, indépendants) tombent dans le champ du RGPD. Leur utilisation est légale si vous pouvez invoquer l'intérêt légitime, l'obligation légale ou l'exécution d'un contrat.
RGPD et données publiques
Le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles dans l'Union européenne. Mais qu'en est-il des données d'entreprises accessibles via la BCE ?
Données d'entreprises ≠ données personnelles
Ce qui n'est PAS couvert par le RGPD
Les données relatives aux personnes morales (sociétés, ASBL) ne sont pas des données personnelles :
- Dénomination sociale
- Numéro BCE/TVA
- Adresse du siège social
- Forme juridique
- Activités NACE
Ce qui EST couvert par le RGPD
Les données relatives aux personnes physiques (indépendants, gérants) peuvent être des données personnelles :
- Nom du dirigeant
- Adresse personnelle (si identique au siège)
- Coordonnées personnelles
Base légale pour le traitement
L'utilisation des données publiques de la BCE est légitime si vous vous appuyez sur :
Dans le domaine AML, la vérification KYC automatisée via l'API Company Belgium s'appuie précisément sur ces bases légales pour consulter les données BCE dans un cadre réglementaire. Pour les e-commerçants, notre article sur les obligations légales e-commerce en Belgique précise quelles données doivent figurer sur votre site.
Bonnes pratiques
- Limitez la collecte aux données nécessaires (minimisation)
- Ne stockez pas les données indéfiniment (limitation de conservation)
- Documentez votre base légale dans votre registre de traitement
- Assurez la sécurité des données collectées
Notre engagement
Notre API :
- Ne collecte que les données publiques de la BCE
- Ne stocke pas vos résultats de recherche
- Chiffre toutes les communications (HTTPS/TLS)
- Est hébergée dans l'Union européenne
Conclusion
Les données d'entreprises de la BCE sont publiques et leur utilisation est légitime dans un cadre professionnel. Respectez néanmoins le RGPD pour les données liées aux personnes physiques. Pour sécuriser votre usage de l'API, consultez notre guide sur les bonnes pratiques de sécurisation des clés API et notre article sur la recherche d'entreprises belges par numéro BCE.
Questions fréquentes
Les données d'entreprises de la BCE sont-elles soumises au RGPD ?
Les données relatives aux personnes morales (sociétés, ASBL) comme la dénomination sociale, le numéro BCE ou l'adresse du siège ne sont pas des données personnelles au sens du RGPD. En revanche, les données liées à des personnes physiques identifiables telles que le nom d'un gérant ou l'adresse personnelle d'un indépendant tombent dans le champ du RGPD. Il faut donc distinguer le type d'entité concernée avant de traiter les données.
Quelle base légale invoquer pour utiliser les données BCE dans mon application ?
Trois bases légales du RGPD (Art. 6) s'appliquent généralement : l'intérêt légitime (Art. 6.1.f) pour la vérification de fournisseurs ou la prospection commerciale, l'obligation légale (Art. 6.1.c) pour la conformité TVA ou AML, et l'exécution d'un contrat (Art. 6.1.b) pour la phase pré-contractuelle. Documentez la base choisie dans votre registre de traitement pour chaque usage.
Puis-je afficher le nom du gérant d'une entreprise belge sur mon site sans violer le RGPD ?
Le nom d'un gérant de société est une donnée personnelle accessible publiquement via la BCE. Vous pouvez l'afficher si vous disposez d'une base légale valide, par exemple l'intérêt légitime dans un contexte professionnel (vérification d'un partenaire commercial). En revanche, créer un profil détaillé ou publier des informations sans lien avec l'activité commerciale pourrait aller au-delà de ce que la base légale couvre.
L'API Company Belgium respecte-t-elle le RGPD dans sa gestion des données ?
Oui, l'API Company Belgium n'expose que les données publiques de la BCE, n'enregistre pas vos requêtes de recherche et chiffre toutes les communications en HTTPS/TLS. Les serveurs sont hébergés dans l'Union européenne, ce qui satisfait aux exigences de transfert de données du RGPD. Vous restez néanmoins responsable (en tant que responsable de traitement) de l'usage que vous faites des données récupérées via l'API.
Commentaires
Articles similaires

Notaires : vérifier les bénéficiaires effectifs avant un acte authentique
Le notaire est en première ligne pour bloquer les schémas de blanchiment via les sociétés. Constitution, fusion, transfert d'actions, vente d'immeuble : chaque acte exige une vigilance UBO renforcée. Voici la check-list complète pour sécuriser un acte authentique sans alourdir la pratique.

Retour de la période d'essai en Belgique : ce que la réforme Clarinval change pour les PME au 1er jour d'embauche
La Chambre a voté le 21 mai 2026 le rétablissement d'un régime d'essai sur les six premiers mois du contrat de travail. Préavis raccourci à une semaine, justification écrite, périmètre limité aux nouveaux contrats : ce que les employeurs belges doivent comprendre avant la publication au Moniteur.

Succursale en Belgique et registre UBO : ce que doit faire la société étrangère
Une société étrangère qui ouvre une succursale en Belgique n'est pas une société belge : la succursale n'a pas de personnalité juridique propre. Cela change tout pour le registre UBO. Découvrez qui doit déclarer quoi, et pourquoi une filiale SRL belge offre un cadre plus lisible.
