Fr En

Un DPO peut être licencié pour des manquements aux règles de l’entreprise applicables à tous salariés

Publié le : 16/11/2022 16 novembre nov. 11 2022

La protection accordée au délégué à la protection des données contre des décisions défavorables qui seraient en relation avec l’exercice de ses missions vise à préserver son indépendance fonctionnelle et à garantir l’effectivité du RGPD. Elles ne font pas obstacle au licenciement du DPO qui ne posséderait plus les qualités professionnelles requises pour exercer ses missions, ne s’en acquitterait pas conformément au RGPD ou qui manquerait aux règles internes à l’entreprise applicables à tous ses salariés.
En l’espèce, le Conseil d’Etat approuve la Cnil d’avoir décidé de ne pas donner suite à la plainte d’une salariée qui exerçait les fonctions de DPO à temps complet et à titre exclusif et qui avait été licenciée en raison de défaillances dans l’exercice de ses fonctions. Ses défaillances tenaient à l’absence de production d’une feuille de route demandée, à des alertes répétées de non-conformité non motivées et non documentées ainsi qu’à une absence de réponse aux sollicitations des salariés de la société et une absence de disponibilité délibérée. Etaient également invoqués, à l’appui de son licenciement, le non-respect de processus internes à la société – la salariée s’affranchissant des chaînes hiérarchiques en s’adressant directement aux collaborateurs d’une équipe – et la prise de congés sans en avertir en temps utile sa hiérarchie. La Cnil avait dans ces conditions considéré, approuvée par le Conseil d’Etat, que l’exigence de protection de l’indépendance fonctionnelle du délégué à la protection des données ne faisait pas obstacle, par principe, à ce que la société puisse reprocher à l’intéressée des carences dans l’exercice de ses fonctions ainsi que le non-respect de règles internes à la société.
Conseil d’État, 21 octobre 2022, n° 459254, publié au recueil Lebon
 

Historique

<< < 1 2 3 4 5 6 7 ... > >>