Déposée le 27 décembre 2025 à Paris, la plainte concerne des pratiques de recrutement de la Société Générale. Elle s’inscrit dans un contexte où les plaintes deviennent un levier récurrent de contrôle citoyen face aux usages des données personnelles par les grandes entreprises, notamment dans les secteurs financiers fortement régulés.
Données sensibles : ce que reprochent les associations à la Société Générale
La plainte déposée par les associations STOP Homophobie et Mousse cible la collecte de données dites sensibles dans un questionnaire de recrutement. Selon les faits exposés par ces associations, ce formulaire demandait aux candidats des informations relatives au genre, à l’orientation sexuelle, à l’origine ethnique ou encore aux opinions politiques. Or, ces catégories figurent parmi les données les plus strictement encadrées par le RGPD et le droit français.
Ainsi, même lorsque la Société Générale affirme que ces champs étaient facultatifs, la plainte soutient que leur simple présence dans un processus de recrutement constitue un risque majeur. En effet, d’un point de vue RSE, la question n’est pas seulement juridique. Elle est aussi éthique et réputationnelle. Une banque qui affiche des engagements forts en matière de diversité et de protection des données doit, par cohérence, limiter toute collecte à ce qui est strictement nécessaire. Dans ce dossier, les associations estiment que la frontière a été franchie, ce qui nourrit l’accusation de collecte disproportionnée de données sensibles.
Gouvernance des données : un test pour la RSE
Dans le champ de la RSE, la plainte contre la Société Générale met en lumière la gouvernance des données comme pilier central de la responsabilité d’entreprise. Les associations rappellent que le RGPD interdit, sauf exceptions très limitées, le traitement de données sensibles dans un contexte d’embauche. Elles soulignent que le consentement du candidat, lorsqu’il est sollicité dans une relation asymétrique, ne saurait être considéré comme pleinement libre.
Cette plainte s’appuie aussi sur le cas d’un salarié ayant alerté sa hiérarchie sur le caractère potentiellement illégal du questionnaire. Selon les éléments rendus publics, ce lanceur d’alerte aurait ensuite été muté, suspendu puis licencié. Pour les associations, cet enchaînement renforce l’idée d’un problème structurel de gouvernance interne. La Société Générale, de son côté, affirme que les données collectées étaient anonymisées et inaccessibles aux recruteurs. Mais les associations estiment que l’anonymisation n’efface pas le risque initial. Elles rappellent que la responsabilité sociétale implique une approche de précaution renforcée, en particulier lorsqu’il s’agit de données sensibles susceptibles d’alimenter des discriminations, même indirectes.
