Feuillet Hebdo de la Revue Fiduciaire
Régime de protection
Le RGPD prévoit que le DPO « ne peut être relevé de ses fonctions ou pénalisé » par l’employeur « pour l’exercice de ses missions » (RGPD, art. 38). Il doit pouvoir exercer ses fonctions en toute indépendance (RGPD, art. 97).
Cette protection offerte par le RGPD fait-elle du DPO un salarié « protégé » au sens du code du travail ?
Le ministre du Travail a déjà répondu par la négative à cette question (rép. Raynal n° 02896, JO 7 février 2019, Sénat quest. p. 712).
De même, la CJUE a eu l’occasion de préciser que les dispositions protectrices du DPO inscrites dans le RGPD visaient à préserver son indépendance fonctionnelle. Selon la Cour, ces dispositions ne font pas obstacle au licenciement d’un DPO qui ne posséderait plus les qualités professionnelles requises pour exercer ses missions ou qui ne s’acquitterait pas de celles-ci conformément aux dispositions du RGPD. En outre, la « protection » conférée au DPO n’a pas pour objet de régir les relations de travail entre l’employeur et ses salariés.
Pour la CJUE, il en résulte que le RGPD ne fait pas obstacle à ce que le salarié exerçant les fonctions de délégué au sein de l’entreprise soit sanctionné ou licencié en raison de manquements aux règles internes à l’entreprise applicables à tous ses salariés, sous réserve que ces règles ne soient pas incompatibles avec l’indépendance fonctionnelle qui lui est garantie par le RGPD (CJUE, 22 juin 2022, aff. C-534/20).
Dans un arrêt du 21 octobre 2022, le Conseil d’état fait sienne la position de la CJUE.