Le tribunal du travail francophone de Bruxelles s’est récemment prononcé sur la protection contre le licenciement du délégué à la protection des données, également connu sous le nom de Data Protection Officer (« DPO »).
Le RGPD exige que certaines organisations désignent un DPO, par exemple si elles traitent des données à caractère personnel sensibles à grande échelle. Le DPO doit notamment fournir des informations et conseils sur le RGPD et en contrôler la conformité. Il peut être un membre du personnel ou un prestataire de services indépendant. Il doit être en mesure de s’acquitter de ses tâches et obligations de manière indépendante. Afin de préserver son indépendance, le DPO ne peut être licencié ou sanctionné pour des raisons liées à l’exercice de ses fonctions.
Dans l’affaire soumise au tribunal du travail, le salarié en question cumulait les fonctions de Chief Information Security Officer (CISO) et de DPO dans un hôpital du secteur public. L’employeur a fait valoir que le licenciement était lié à un manque de compréhension et de communication claire et que le salarié ne travaillait pas suffisamment. Le tribunal a jugé que les fonctions de CISO et DPO étaient étroitement liées et que l’employeur ne pouvait pas prouver que le motif de licenciement était uniquement lié à la fonction de CISO.
Ni le RGPD ni la loi belge ne prévoient d’indemnisation en cas de licenciement d’un DPO en raison de sa fonction. Le tribunal a souligné qu’il s’agissait d’une lacune dans le droit belge et a renvoyé à d’autres mécanismes de protection légale en cas de licenciement. Par conséquent, le tribunal a accordé l’indemnité demandée par le salarié, laquelle correspondait à 3 mois de salaire. Entre les lignes, on peut déduire que le tribunal aurait accordé un montant plus élevé si le salarié l’avait demandé.
Par conséquent, lorsque vous souhaitez licencier un salarié qui exerce la fonction de DPO, même partiellement, vous devez, en tant qu’employeur, être en mesure de prouver que le motif du licenciement n’est pas lié à l’exercice de la fonction de DPO.
Source : www.autoriteprotectiondonnees.be
Si vous avez des questions ou si vous souhaitez plus d’informations à propos de cet article, contactez notre service juridique.
Recente reacties