Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD), une entreprise peut être amenée à désigner un Délégué à la protection des données (« Data Protection Officier », DPO, en anglais). Cela fait-il de lui un salarié protégé ?
DPO : une indépendance garantie !
Pour rappel, depuis le 25 mai 2018, certaines entreprises doivent impérativement désigner un Délégué à la protection des données (DPO en anglais, pour « Data Protection Officer »), qui remplace l’ancien « Correspondant Informatique et Libertés » (CIL).
La CNIL recommande, d’ailleurs, fortement la désignation d’un DPO, même si cette celle-ci est facultative.
Le DPO peut être un salarié de l’entreprise ou non, commun à plusieurs entreprises ou non. Il est choisi sur la base de ses qualités professionnelles, de ses connaissances spécialisées de la législation et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions, parmi lesquelles :
- l’information et le conseil du responsable de traitement ou du sous-traitant ;
- le contrôle du respect de la réglementation ;
- la coopération avec la CNIL ;
- etc.
Le DPO ne doit recevoir aucune instruction en ce qui concerne l’exercice de ses missions. Il ne peut pas être relevé de ses fonctions ou pénalisé ni par le responsable du traitement, ni par le sous-traitant pour l’exercice de ses missions.
Cela signifie que le DPO ne doit pas souffrir d’absence ou de retard de promotion, de frein à l’avancement de carrière ou de refus de l’octroi d’avantages dont bénéficient d’autres travailleurs, ni même en être menacé.
Mais cela en fait-il pour autant un « salarié protégé » ? Un sénateur a interpelé la Ministre du Travail sur cette question. Si la réponse est « oui », cela imposerait à l’employeur du DPO d’obtenir, avant tout licenciement ou toute modification des conditions de travail, l’autorisation de l’inspecteur du travail.
Mais la Ministre du Travail a répondu par la négative : le DPO est effectivement protégé dans l’exercice de ses fonctions mais ne bénéficie pas du statut protecteur des représentants du personnel. Son employeur n’aurait donc pas à obtenir l’autorisation de l’inspecteur du travail avant de s’en séparer, par exemple.
Source : Réponse ministérielle Raynal, Sénat, du 7 février 2019, n°02896
RGPD : DPO = salarié protégé ? © Copyright WebLex – 2019