Le Quotidien du 4 novembre 2022 : Licenciement

[Brèves] Protection relative du délégué à la protection des données contre le licenciement

Réf. : CE, 9e-10e ch. réunies, 21 octobre 2022, n° 459254, publié au recueil Lebon N° Lexbase : A33578QE

Lecture: 3 min

N3095BZN

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Brèves] Protection relative du délégué à la protection des données contre le licenciement. Lire en ligne : https://www.lexbase.fr/article-juridique/89260135-breves-protection-relative-du-delegue-a-la-protection-des-donnees-contre-le-licenciement
Copier

par Lisa Poinsot

le 03 Novembre 2022

► Un délégué à la protection des données n’a pas de protection absolue contre les sanctions disciplinaires ou les licenciements, à raison de manquements aux règles internes à l’entreprise applicables à tous les salariés, sous réserve que ces dernières ne soient pas incompatibles avec l’indépendance fonctionnelle qui lui est garantie par le RGPD.

Telle est la solution retenue par le Conseil d’État dans un arrêt du 21 octobre 2022.

Faits et procédure. Une salariée, exerçant la fonction de délégué à la protection des données, est licenciée. Elle demande l’annulation pour excès de pouvoir de la décision par laquelle la présidente de la CNIL a clôturé sa plainte relative aux conditions dans lesquelles elle a exercé ses fonctions de délégués au sein de cette société et à l’exercice de son droit d’accès à ses données personnelles.

Après avoir examiné l’ensemble des éléments en sa possession, la CNIL considère que l’exigence de protection de l’indépendance fonctionnelle du délégué à la protection des données ne faisait pas obstacle, par principe, à ce que l’employeur puisse reprocher à l’intéressée des carences dans l’exercice de ses fonctions ainsi que le non-respect des règles internes à la société. En outre, il n’était pas allégué que ces règles internes étaient incompatibles avec l’indépendance fonctionnelle du délégué. La CNIL estime, par ailleurs, qu’il n'y a pas lieu d’engager des poursuites à l’encontre de la société à raison d’un manquement à l’article 38, paragraphe 3, deuxième phrase, du règlement n° 2016/679 du 27 avril 2016, dit « RGPD » N° Lexbase : L0189K8I.

La salariée forme alors une requête devant le Conseil d’État.

La solution. Le Conseil d’État rejette la requête formée par la salariée. Il déclare qu'en protégeant le délégué à la protection des données contre toute décision qui mettrait fin à ses fonctions, lui ferait subir un désavantage ou qui constituerait une sanction, lorsqu'une telle décision serait en relation avec l'exercice de ses missions, les dispositions de l’article 38 du RGPD visent essentiellement à préserver l'indépendance fonctionnelle du délégué à la protection des données et, partant, à garantir l'effectivité des dispositions du RGPD.

En revanche, ces dispositions ne font pas obstacle au licenciement d'un délégué qui ne posséderait plus les qualités professionnelles requises pour exercer ses missions ou qui ne s'acquitterait pas de celles-ci, conformément aux dispositions du RGPD

Ces dispositions n'ont pas pour objet de régir globalement les relations de travail entre un responsable du traitement ou un sous-traitant et des membres de son personnel, lesquelles ne sont susceptibles d'être affectées que de manière accessoire, dans la mesure strictement nécessaire à la réalisation des objectifs du RGPD.

Pour aller plus loin :

  • v. CJUE, 22 juin 2022, aff. C-534/20 N° Lexbase : A168278S et lire J. Giusti, Le délégué à la protection des données n’est pas un salarié protégé, mais est soumis à une protection spécifique dans la rupture de son contrat de travail, Lexbase Social, 6 octobre 2022, n° 919 N° Lexbase : N2814BZA : le droit de l’Union européenne ne s’oppose pas à ce qu’une réglementation nationale prévoie qu’un employeur ne peut licencier un délégué à la protection des données qui est membre de son personnel que pour un motif grave, même si le licenciement n’est pas lié à l’exercice des missions de ce délégué, pour autant qu’une telle réglementation ne compromette pas la réalisation des objectifs du RGPD ;
  • v. ÉTUDE : Droit du travail et nouvelles technologies de l’information et de la communication, Les obligations du responsable de traitement, in Droit du travail, Lexbase N° Lexbase : E1357Y97.

 

© Reproduction interdite, sauf autorisation écrite préalable

newsid:483095

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note


Utilisation des cookies sur Lexbase

Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.

En savoir plus

Parcours utilisateur

Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.

Réseaux sociaux

Nous intégrons à Lexbase.fr du contenu créé par Lexbase et diffusé via la plateforme de streaming Youtube. Ces intégrations impliquent des cookies de navigation lorsque l’utilisateur souhaite accéder à la vidéo. En les acceptant, les vidéos éditoriales de Lexbase vous seront accessibles.

Données analytiques

Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.