Conformément au règlement général sur la protection des données (RGPD), un responsable de la protection des données (DPO) ne peut pas être pénalisé ou rejeté pour exercer leurs fonctions. Le tribunal du travail de Bruxelles a récemment confirmé cette interdiction en accordant une indemnité à un employé qui a été licencié malgré l’absence de dispositions légales explicites formalisant cette interdiction en droit belge.
L’employé était employé par un hôpital public en tant que «conseiller spécialisé (directeur de la sécurité de l’information / responsable de la confidentialité des données)» et a été rejeté en raison de l’insatisfaction à l’égard de son travail. Il a contesté la résiliation de son contrat de travail, faisant valoir qu’elle était motivée par l’exercice de ses fonctions de DPO. Le tribunal a conclu que l’employeur n’avait pas démontré que le licenciement n’était pas lié à cette fonction et avait donc accordé une indemnité équivalente à trois mois de rémunération, ex aequo et bono.
Bien que ni le RGPD ni la loi belge ne prévoient une compensation spécifique en cas de rejet injuste d’un DPO, le juge a jugé qu’une protection effective nécessitait une compensation adéquate.
Cette décision est la première du genre en termes de reconnaissance judiciaire de la protection fonctionnelle prévue à l’article 38, paragraphe 3, du RGPD.
Ce jugement décrit les contours de la protection judiciaire des DPO en Belgique et souligne qu’il est utile de distinguer clairement les différentes tâches d’un employé lorsque le rôle de DPO est combiné avec d’autres fonctions au sein de l’organisation.
Pour plus d’informations sur ce sujet, n’hésitez pas à contacter M. Carl Vander ESPT.
