Délégué à la protection des données : une indépendance à nuancer


Délégué à la protection des données : quelles limites à leur indépendance ?

Pour rappel, le délégué à la protection des données (DPO) doit être en mesure d’exercer ses fonctions en « toute indépendance », conformément à ce que prévoit le règlement général sur la protection des données (RGPD). Ainsi, il ne peut être relevé de ses fonctions ou pénalisé du fait de l’exercice de ses missions.

C’est notamment sur cette règle que s’est fondée une DPO pour contester son licenciement. Selon elle, en effet, son statut lui garantit une protection contre ce type de sanction…

Sauf qu’elle montrait des carences dans l’exercice de ses fonctions et qu’en plus, elle ne respectait pas les règles internes de la société, précise l’employeur. Autant de faits qui justifient donc bien son licenciement !

Ce que confirme le juge, qui rappelle que l’exigence de protection de l’indépendance fonctionnelle d’un DPO ne fait pas obstacle à ce qu’une entreprise puisse le licencier dès lors qu’il ne possède plus les qualités professionnelles requises pour l’exercice de ses missions, ou qu’il ne s’acquitte pas de celles-ci conformément au RGPD.

Ici, les griefs retenus étant bien justifiés, le licenciement de cette DPO est valide.

Source : Arrêt du Conseil d’État, du 21 octobre 2022, n° 459254

Délégué à la protection des données : un « intouchable » ? © Copyright WebLex – 2022