Une violation de la protection des données n'entraîne pas seulement des conséquences pour l'entreprise concernée, mais aussi pour l'employé concerné. Les conséquences en matière de droit du travail peuvent aller jusqu'au licenciement, comme l'a récemment confirmé le LAG de Saxe.
Jurisprudence actuelle
Dans son jugement du 07.04.2022 (AZ : 9 Sa 250/21), le LAG Sachsen a précisé que les infractions au droit de la protection des données commises par un employé peuvent avoir des conséquences pour ce dernier en matière de droit du travail.
Les faits : "Clean Desk Policy
Les faits à juger étaient les suivants : La plaignante travaillait comme gestionnaire de crédit chez la défenderesse. La défenderesse a imposé à tous ses employés une "Clean Desk Policy". Le contenu de cette politique était principalement que les informations secrètes et dignes de protection devaient être protégées contre l'accès par des tiers, de telle sorte que les documents correspondants soient mis sous clé, éliminés ou sécurisés sous forme numérique et fermés lorsqu'ils quittent le poste de travail. En outre, les employés devaient éteindre complètement les systèmes informatiques à chaque fin de journée.
La plaignante a enfreint cette politique à plusieurs reprises au cours de sa relation de travail. L'employeur défendeur lui a alors rappelé la politique à plusieurs reprises. Les violations suivantes ont donné lieu à des avertissements et finalement à un licenciement ordinaire.
L'avis des tribunaux : la violation de la protection des données est un manquement aux obligations
La requérante a intenté une action en protection contre le licenciement contre cette décision, que le tribunal du travail de Leipzig a d'abord acceptée. La requérante a notamment invoqué le fait que le "verrouillage" des documents correspondants selon la "Clean Desk Policy" n'impliquait pas qu'elle doive également fermer à clé l'armoire à dossiers correspondante.
Le LAG Sachsen a toutefois vu les choses différemment en appel : le tribunal a tout d'abord interprété le texte de la "Clean Desk Policy" de la même manière que l'employeur et a considéré qu'il y avait une obligation de fermer à clé les armoires correspondantes. Ensuite, le tribunal a expliqué que l'objectif de protection (protection contre l'accès non autorisé par des tiers) englobe également des collaborateurs tiers qui n'ont pas eux-mêmes accès aux documents correspondants dans le cadre de leur activité professionnelle. Le comportement de l'employée doit donc être considéré comme une violation des obligations. Cela peut être constaté indépendamment du fait qu'un dommage soit déjà survenu.
Signification pour les violations de la protection des données dans l'entreprise
Cet arrêt a surtout une grande importance en ce qui concerne une constatation : les violations de la protection des données peuvent constituer des violations d'obligations considérables du point de vue du droit du travail. La violation des directives de l'employeur en matière de protection des données constitue en outre une violation de l'obligation principale de prestation dans le cadre de la relation de travail et pas seulement une violation d'obligation secondaire. Cela s'explique par le fait que l'obligation principale dans la relation de travail consiste précisément à fournir la prestation de travail dans le cadre des instructions légales de l'employeur. Les instructions de travail qui servent à la protection des données en font également partie.
Ainsi, un comportement fautif en matière de protection des données peut avoir des conséquences considérables pour les employés s'ils ne respectent pas les consignes et les directives de l'employeur. L'employeur doit pouvoir compter sur le respect de ces dernières, faute de quoi il peut y avoir des violations de la protection des données à déclarer, ce qui signifie pour l'employeur la menace d'amendes, de demandes de dommages et intérêts et de sanctions.
Conseils pour la pratique
Les employeurs devraient toujours veiller à ce que leurs employés soient tenus de respecter la législation sur la protection des données et à ce qu'ils soient formés en conséquence. Les employés qui sont en forme et sensibilisés au droit de la protection des données sont moins susceptibles d'enfreindre le droit de la protection des données. Il est également important de créer des structures au sein de l'entreprise qui favorisent la protection des données et la prévention des infractions.
Votre entreprise n'est pas encore au point en matière de protection des données ? Notre équipe d'experts propose, outre des formations en ligne et des formations individuelles en présentiel, des services en tant que délégué externe à la protection des données. N'hésitez pas à nous contacter !
Français 
Deutsch 
English 
Español 
Polski