webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

Statut du DPO salarié : quelques précisions

Question écrite n°02896 de M. Raynal – JO Sénat du 25 janvier 2018

Le délégué à la protection des données ne bénéficie pas du statut de salarié protégé au sens du droit du travail. Cependant, il bénéficie d’une protection dans l’exercice de ses fonctions, garantie par le RGPD entré en application le 25 mai 2018.



En application de l’article 39 du RGPD, le délégué à la protection des données a pour mission de veiller au respect de la réglementation en matière de protection des données, de conseiller et informer le responsable de traitement, et de coopérer avec l’autorité de contrôle, la CNIL.

Il est donc impératif, afin qu’il puisse exercer ses missions stratégiques de manière efficace au sein de l’entreprise ou administration à laquelle il est rattaché, qu’il dispose d’une certaine indépendance et autorité pour échapper à d’éventuelles pressions exercées par le responsable de traitement.

C’est la raison pour laquelle Monsieur le Sénateur Claude RAYNAL a interrogé Madame Muriel PENICAUD, Ministre du travail, sur le statut des délégués à la protection des données, à la faveur d’une question écrite n°02896 publiée au JO Sénat du 25 janvier 2019 afin de connaître les dispositifs mis en place pour protéger au mieux le DPO salarié.

Le Ministère du travail a répondu à cette question à la faveur d’une réponse ministérielle publiée au JO Sénat le 7 février 2019. Il a alors été rappelé que l’article 38 paragraphe 3 du RGPD garantissait au délégué à la protection des données son indépendance et sa protection, puisqu’il prévoit :

« Le responsable du traitement et le sous- traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l’exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable de traitement ou le sous-traitant pour l’exercice de ses fonctions. »

Le G29, devenu le Comité européen de la protection des données (CEPD) – organe européen consultatif réunissant l’ensemble des autorités de contrôle européennes (CNIL et ses homologues) – a précisé, dans ses lignes directrices que :

« Les sanctions peuvent prendre des formes diverses et peuvent être directes ou indirectes. Il peut s’agir, par exemple, d’absence de promotion, ou de retard dans la promotion, de freins à l’avancement de la carrière ou du refus de l’octroi d’avantages dont bénéficient d’autres travailleurs. Il n’est pas nécessaire que ces sanctions soient effectivement mises en œuvre, une simple menace suffit pour autant qu’elle soit utilisée pour sanctionner le DPD pour des motifs liés à ses activités de DPD. »

Le Ministère du travail est venu ainsi confirmer la position de la CNIL selon laquelle le délégué à la protection des données, lorsqu’il est salarié de l’entreprise, ne bénéficie pas du statut protecteur conféré, notamment, aux élus du personnel et délégués syndicaux. Il est donc parfaitement établi que le délégué à la protection des données, s’il bénéficie d’une certaine protection dans l’exercice de ses missions, n’est cependant pas assimilé à un salarié protégé au sens du droit du travail.

A rapprocher : Art. 37 à 39 du RGPD – Règlement (UE) 2016/679 du 27 avril 2016

VOIR AUSSI

Entrée en vigueur du Règlement Général sur la Protection des Données le 24 mai 2018

Règlement CE 2016/679

- Vu : 67

Le Règlement Général sur la Protection des Données (ci-après RGPD) réforme la gestion des données personnelles au niveau européen...

> Lire la suite

Du nouveau pour l'action de groupe en matière de données à caractère personnel

Loi n°2016–1547 du 18 novembre 2016

- Vu : 216

La loi de modernisation de la justice du XXIème siècle introduit en droit français l’action de groupe en matière de données à caractère personnel. Limitée exclusivement à la cessation du manquement constaté, cette action de groupe ne permet pas aux personnes concernées d’obtenir la réparation de leur préjudice.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 2652
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 2428
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 2285
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
Protéger ses marques efficacement - 15 mai 2018 - Nantes
16 avril 2018 - Vu : 1398
SIMON ASSOCIÉS organise un petit-déjeuner sur le thème de la protection des marques le 15 mai 2018 à ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©