Des licenciements sans préavis peuvent être prononcés à l'encontre d'un employé qui ne respecte pas les obligations de son contrat de travail. Vous découvrirez ici ce qui change si l'employé est en outre responsable interne de la protection des données.
Obligations de travail et de fonction
Tout contrat de travail entraîne pour le travailleur des obligations dites de travail. Si l'employé assume en plus, par exemple, la fonction de délégué à la protection des données, des obligations dites de fonction viennent s'y ajouter.
Si le contrôleur de la protection des données manque à ses obligations officielles sans pour autant manquer à ses obligations professionnelles, cela ne suffit pas pour le licencier sans préavis. Au contraire, une violation des devoirs de fonction justifie uniquement une révocation de la fonction.
Obligations d'un délégué à la protection des données
Un délégué à la protection des données a avant tout une fonction de conseil et de contrôle. Le responsable (employeur) reste en principe responsable de la mise en œuvre organisationnelle des mesures visant à établir un niveau de protection des données adéquat.
Exemple actuel
Le tribunal du travail de Heilbronn a récemment (jugement du 29.09.2022, Az. 8 Ca 135/22) eu à trancher le cas suivant :
Un travailleur a porté plainte contre un licenciement sans préavis par son employeur. L'employé travaillait depuis 20 ans pour l'employeur et était également chargé, ces dernières années, de la fonction de délégué interne à la protection des données. L'employeur lui reprochait des prestations insuffisantes dans le domaine de la protection des données : Selon l'audit réalisé par une société d'audit, il n'y avait pas de système de gestion de la protection des données documenté, les directives de protection des données n'existaient qu'à l'état de projet et les collaborateurs n'avaient pas été suffisamment formés. L'employé avait donc déjà reçu un avertissement.
Le collaborateur a rétorqué qu'en tant que délégué à la protection des données, il n'avait qu'une fonction de conseil et de contrôle. La mise en œuvre structurelle des exigences en matière de protection des données ne relève pas de son domaine de compétence.
Le tribunal du travail de Heilbronn a donné raison à l'employé. S'il y a vraiment eu un manquement aux obligations, il s'agit d'une violation des devoirs de fonction. Pour un licenciement sans préavis, un manquement aux obligations professionnelles est toutefois nécessaire. L'employeur pourrait tout au plus révoquer le délégué à la protection des données. Enfin, l'employeur, en tant que responsable, est lui-même tenu de mettre en œuvre des mesures organisationnelles visant à établir un niveau de protection des données adéquat.
Conclusion
Lorsqu'il s'agit de manquements aux obligations d'un travailleur qui assume en même temps une fonction, il convient de faire la distinction entre les obligations liées à la fonction et celles liées au travail. Ce n'est qu'en cas de manquement aux obligations professionnelles qu'un licenciement sans préavis est possible, le cas échéant.
La fonction de délégué à la protection des données implique des obligations de contrôle et de surveillance. Il assiste le responsable de la protection des données et émet des recommandations pour améliorer la protection des données. La mise en œuvre de mesures techniques et organisationnelles appropriées est du ressort du responsable (cf. art. 24 RGPD).
Votre entreprise a besoin d'un délégué à la protection des données ? Désignez-nous comme délégué externe à la protection des données. N'hésitez pas à nous contacter contacter!
Apprendre iciquand un délégué à la protection des données est obligatoire, et iciLes délégués à la protection des données sont des personnes qui ont un rôle à jouer dans la protection des données.