CompanyBelgium

RGPD et données d'entreprises publiques : ce qu'il faut savoir

Les données de la BCE sont publiques, mais le RGPD s'applique-t-il ? Clarifions les règles d'utilisation des données d'entreprises belges.

30 janvier 20265 min de lecture

En bref

Les données d'entreprises de la BCE (dénomination, numéro BCE, adresse du siège) sont des données de personnes morales, non soumises au RGPD. En revanche, les données liées à des personnes physiques identifiables (gérants, indépendants) tombent dans le champ du RGPD. Leur utilisation est légale si vous pouvez invoquer l'intérêt légitime, l'obligation légale ou l'exécution d'un contrat.

RGPD et données publiques

Le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles dans l'Union européenne. Mais qu'en est-il des données d'entreprises accessibles via la BCE ?

Données d'entreprises ≠ données personnelles

Ce qui n'est PAS couvert par le RGPD

Les données relatives aux personnes morales (sociétés, ASBL) ne sont pas des données personnelles :

  • Dénomination sociale
  • Numéro BCE/TVA
  • Adresse du siège social
  • Forme juridique
  • Activités NACE

Ce qui EST couvert par le RGPD

Les données relatives aux personnes physiques (indépendants, gérants) peuvent être des données personnelles :

  • Nom du dirigeant
  • Adresse personnelle (si identique au siège)
  • Coordonnées personnelles

Base légale pour le traitement

L'utilisation des données publiques de la BCE est légitime si vous vous appuyez sur :

  • L'intérêt légitime (Art. 6.1.f RGPD) : vérification de fournisseurs, due diligence commerciale
  • L'obligation légale (Art. 6.1.c) : conformité TVA, facturation électronique
  • L'exécution d'un contrat (Art. 6.1.b) : pré-contractuel avec un partenaire
  • Dans le domaine AML, la vérification KYC automatisée via l'API Company Belgium s'appuie précisément sur ces bases légales pour consulter les données BCE dans un cadre réglementaire. Pour les e-commerçants, notre article sur les obligations légales e-commerce en Belgique précise quelles données doivent figurer sur votre site.

    Bonnes pratiques

    • Limitez la collecte aux données nécessaires (minimisation)
    • Ne stockez pas les données indéfiniment (limitation de conservation)
    • Documentez votre base légale dans votre registre de traitement
    • Assurez la sécurité des données collectées

    Notre engagement

    Notre API :

    • Ne collecte que les données publiques de la BCE
    • Ne stocke pas vos résultats de recherche
    • Chiffre toutes les communications (HTTPS/TLS)
    • Est hébergée dans l'Union européenne

    Conclusion

    Les données d'entreprises de la BCE sont publiques et leur utilisation est légitime dans un cadre professionnel. Respectez néanmoins le RGPD pour les données liées aux personnes physiques. Pour sécuriser votre usage de l'API, consultez notre guide sur les bonnes pratiques de sécurisation des clés API et notre article sur la recherche d'entreprises belges par numéro BCE.

    Questions fréquentes

    Les données d'entreprises de la BCE sont-elles soumises au RGPD ?

    Les données relatives aux personnes morales (sociétés, ASBL) comme la dénomination sociale, le numéro BCE ou l'adresse du siège ne sont pas des données personnelles au sens du RGPD. En revanche, les données liées à des personnes physiques identifiables telles que le nom d'un gérant ou l'adresse personnelle d'un indépendant tombent dans le champ du RGPD. Il faut donc distinguer le type d'entité concernée avant de traiter les données.

    Quelle base légale invoquer pour utiliser les données BCE dans mon application ?

    Trois bases légales du RGPD (Art. 6) s'appliquent généralement : l'intérêt légitime (Art. 6.1.f) pour la vérification de fournisseurs ou la prospection commerciale, l'obligation légale (Art. 6.1.c) pour la conformité TVA ou AML, et l'exécution d'un contrat (Art. 6.1.b) pour la phase pré-contractuelle. Documentez la base choisie dans votre registre de traitement pour chaque usage.

    Puis-je afficher le nom du gérant d'une entreprise belge sur mon site sans violer le RGPD ?

    Le nom d'un gérant de société est une donnée personnelle accessible publiquement via la BCE. Vous pouvez l'afficher si vous disposez d'une base légale valide, par exemple l'intérêt légitime dans un contexte professionnel (vérification d'un partenaire commercial). En revanche, créer un profil détaillé ou publier des informations sans lien avec l'activité commerciale pourrait aller au-delà de ce que la base légale couvre.

    L'API Company Belgium respecte-t-elle le RGPD dans sa gestion des données ?

    Oui, l'API Company Belgium n'expose que les données publiques de la BCE, n'enregistre pas vos requêtes de recherche et chiffre toutes les communications en HTTPS/TLS. Les serveurs sont hébergés dans l'Union européenne, ce qui satisfait aux exigences de transfert de données du RGPD. Vous restez néanmoins responsable (en tant que responsable de traitement) de l'usage que vous faites des données récupérées via l'API.

    Prêt à commencer ?

    Créez votre compte gratuitement et obtenez vos clés API en quelques minutes.

    Commentaires

    Chargement des commentaires…

    Laisser un commentaire

    Non publié — sert uniquement à vous notifier.

    Les commentaires sont modérés avant publication.

    Articles similaires