Les associations MOUSSE et STOP homophobie ont déposé une plainte pénale ce 27 décembre auprès du Procureur de la République de Paris visant la Société Générale. Cette action concerne la collecte illicite de données sensibles, notamment l’orientation sexuelle, en violation du Code pénal (art. 226-19) et du RGPD (art. 9).
Un questionnaire de recrutement très controversé
Des révélations de presse, publiées par L’Humanité et Le Canard enchaîné, indiquent qu’un questionnaire de recrutement en ligne utilisé pour des postes en France et à l’international invitait les candidats à fournir des informations sur leur genre et leur identité de genre, appartenance à la communauté LGBTQ+, leur groupe ethnique et engagement politique.
Ces questions portent sur des données sensibles dont la collecte est strictement encadrée par le droit européen et français. En matière de recrutement, les informations demandées doivent avoir un lien direct et nécessaire avec le poste proposé (C. trav., art. L. 1221-6).
Un salarié lanceur d’alerte sanctionné
Un salarié de la Société Générale basé en région lyonnaise, qui avait alerté sa hiérarchie sur le caractère potentiellement illégal et discriminant du questionnaire, a été muté, suspendu puis licencié au cours de l’année, après avoir signalé ces pratiques.
Réponse de la banque
La Société Générale affirme que ces questions sont facultatives, que les données seraient anonymisées et inaccessibles aux recruteurs ou managers, et qu’elle respecte la réglementation en vigueur. Elle justifie également ces pratiques par la diversité de ses opérations à l’international et sa volonté de promouvoir la diversité et l’inclusion.
L’entreprise dispose d’entités françaises et européennes, et est donc soumise au RGPD pour tout traitement de données de candidats dans l’UE ou via une plateforme européenne, sauf exceptions locales très spécifiques. Elle avait par ailleurs été condamnée en septembre 2025 pour discrimination en raison de l’origine et du sexe dans une affaire distincte concernant une ancienne salariée.
Les infractions visées par la plainte
Les associations dénoncent deux types d’infractions :
Discrimination (C. pén., art. 225-1 et 225-2) : lorsque des décisions d’emploi sont fondées sur des critères interdits, comme l’origine, le genre ou l’orientation sexuelle.
Collecte illicite de données sensibles (C. pén., art. 226-19) : lorsque des informations révélant l’orientation sexuelle ou d’autres données protégées sont enregistrées sans consentement explicite et hors cadre légal.
Les associations demandent l’ouverture d’une enquête afin de sécuriser les preuves, identifier les responsables, vérifier l’ampleur des pratiques et auditionner les personnes concernées, ainsi que la mise en œuvre de mesures correctrices pour prévenir toute nouvelle collecte intrusive.
Défense des droits fondamentaux
Pour Étienne Deshoulières, avocat des associations, « En démocratie, la vie privée n’est pas négociable. Quand une entreprise collecte des données sensibles sans nécessité ni base légale solide, elle fragilise la confiance et met en danger les droits fondamentaux. Cette plainte vise à faire cesser ces pratiques et à rappeler que le droit pénal et le RGPD protègent toutes les personnes, candidates et salariés, contre de tels abus. »
Cette affaire souligne l’importance de protéger les droits des personnes LGBTQIA+ dans le cadre du recrutement. Elle rappelle que la collecte de données sensibles doit rester exceptionnelle, strictement encadrée et justifiée, et que tout manquement peut engager la responsabilité pénale de l’entreprise.
