webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

Statut du DPO salarié : quelques précisions

Question écrite n°02896 de M. Raynal – JO Sénat du 25 janvier 2018

Le délégué à la protection des données ne bénéficie pas du statut de salarié protégé au sens du droit du travail. Cependant, il bénéficie d’une protection dans l’exercice de ses fonctions, garantie par le RGPD entré en application le 25 mai 2018.



En application de l’article 39 du RGPD, le délégué à la protection des données a pour mission de veiller au respect de la réglementation en matière de protection des données, de conseiller et informer le responsable de traitement, et de coopérer avec l’autorité de contrôle, la CNIL.

Il est donc impératif, afin qu’il puisse exercer ses missions stratégiques de manière efficace au sein de l’entreprise ou administration à laquelle il est rattaché, qu’il dispose d’une certaine indépendance et autorité pour échapper à d’éventuelles pressions exercées par le responsable de traitement.

C’est la raison pour laquelle Monsieur le Sénateur Claude RAYNAL a interrogé Madame Muriel PENICAUD, Ministre du travail, sur le statut des délégués à la protection des données, à la faveur d’une question écrite n°02896 publiée au JO Sénat du 25 janvier 2019 afin de connaître les dispositifs mis en place pour protéger au mieux le DPO salarié.

Le Ministère du travail a répondu à cette question à la faveur d’une réponse ministérielle publiée au JO Sénat le 7 février 2019. Il a alors été rappelé que l’article 38 paragraphe 3 du RGPD garantissait au délégué à la protection des données son indépendance et sa protection, puisqu’il prévoit :

« Le responsable du traitement et le sous- traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l’exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable de traitement ou le sous-traitant pour l’exercice de ses fonctions. »

Le G29, devenu le Comité européen de la protection des données (CEPD) – organe européen consultatif réunissant l’ensemble des autorités de contrôle européennes (CNIL et ses homologues) – a précisé, dans ses lignes directrices que :

« Les sanctions peuvent prendre des formes diverses et peuvent être directes ou indirectes. Il peut s’agir, par exemple, d’absence de promotion, ou de retard dans la promotion, de freins à l’avancement de la carrière ou du refus de l’octroi d’avantages dont bénéficient d’autres travailleurs. Il n’est pas nécessaire que ces sanctions soient effectivement mises en œuvre, une simple menace suffit pour autant qu’elle soit utilisée pour sanctionner le DPD pour des motifs liés à ses activités de DPD. »

Le Ministère du travail est venu ainsi confirmer la position de la CNIL selon laquelle le délégué à la protection des données, lorsqu’il est salarié de l’entreprise, ne bénéficie pas du statut protecteur conféré, notamment, aux élus du personnel et délégués syndicaux. Il est donc parfaitement établi que le délégué à la protection des données, s’il bénéficie d’une certaine protection dans l’exercice de ses missions, n’est cependant pas assimilé à un salarié protégé au sens du droit du travail.

A rapprocher : Art. 37 à 39 du RGPD – Règlement (UE) 2016/679 du 27 avril 2016

VOIR AUSSI

Dispositifs d’alertes professionnelles : la CNIL publie un référentiel dédié

Délibération n°2019-139 du 18 juillet 2019 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d'un dispositif d'alertes professionnelles

- Vu : 927

La CNIL publie un référentiel dédié aux dispositifs d’alertes professionnelles ayant pour objet de se substituer à l’autorisation unique AU-004 dénuée de force juridique depuis l’entrée en application du Règlement européen sur la protection des données.

> Lire la suite

Les données personnelles et le droit français

Par Julie Gringore, Avocate Associée, Derby Avocats

- Vu : 809

Retour sur six mois de textes parus en droit français dans le prolongement de l’entrée en vigueur du Règlement CE RGPD, tant au niveau législatif et exécutif (1) qu’administratif (2).

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 6232
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 5464
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 4546
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Victime d’hameçonnage : la Cour de cassation impose à l’utilisateur une vigilance de plus en plus accrue
22 mai 2018 - Vu : 3421
La Cour de cassation renforce à nouveau l’obligation de prudence pesant sur l’internaute victime d’hameçonnage, dans la droite ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©