Gouvernance d'entreprise: engagement à long terme des actionnaires

2014/0121(COD)

Avis du Contrôleur européen de la protection des données (CEPD) sur la proposition de la Commission de directive du Parlement européen et du Conseil modifiant la directive 2007/36/CE en vue de promouvoir l’engagement à long terme des actionnaires, et la directive 2013/34/UE en ce qui concerne certains éléments de la déclaration sur la gouvernance d’entreprise.

Le CEPD s’est félicité d’avoir été consulté préalablement sur la proposition et du fait que la Commission ait tenu compte de plusieurs de ces observations, ce qui a conduit au renforcement des garanties prévues par la proposition de directive en matière de protection des données.

En mars 2013, suite à l’adoption du plan d’action de la Commission intitulé «Droit européen des sociétés et gouvernance d’entreprise - un cadre juridique moderne pour une plus grande implication des actionnaires et une meilleure viabilité des entreprises», le CEPD avait fourni des orientations préliminaires liées aux préoccupations que soulèvent l’«identification des actionnaires» et la «surveillance de la politique de rémunération par les actionnaires» au regard de la protection des données et du respect de la vie privée.

Le CEPD est d’avis que la proposition de directive devrait :

  • contenir une disposition de fond générale et faire référence à la législation applicable en matière de protection des données;
  • préciser les finalités du traitement et indiquer clairement que ni les informations concernant l’identité des actionnaires ni les données sur la rémunération des administrateurs personnes physiques ne seront utilisées pour des finalités incompatibles;
  • imposer aux sociétés de veiller à ce que des mesures d’ordre technique et organisationnel soient prises pour limiter dans le temps l’accessibilité de l’information relative aux personnes physiques (comme les actionnaires ou les administrateurs personnes physiques);
  • exiger que, dans le cas où la publication des informations détaillées sur la rémunération d’ensemble d’un administrateur personne physique révèlerait des données sur la santé ou d’autres catégories particulières de données protégées au titre de la directive 95/46/CE, ces informations devront être expurgées de manière à exclure toute référence à ces informations «plus sensibles ».