Le délégué à la protection des données peut-il être licencié ?

Le délégué à la protection des données ne peut pas être licencié pour des motifs liés à l’exercice de sa fonction de délégué. Ceci ne signifie pas que le délégué est « intouchable ». Il peut être licencié dans le respect des dispositions légales nationales applicables en droit des contrats, en droit du travail ou de droit pénal par exemple. Il pourrait être mis fin à la fonction du délégué pour des motifs légitimes, en cas de vol, harcèlement ou faute grave similaire. La Cour de Justice de l’Union Européenne a décidé dans son arrêt dans l'affaire C-534/20 du 22 juin 2022 que le DPO peut être licencié s’il ne possède plus les qualités professionnelles requises pour exercer ses missions ou s’il ne s’acquitte pas de ses missions conformément aux dispositions du RGPD.

Cependant le délégué ne peut pas être licencié en raison d’un conseil qu’il aurait donné en matière de protection des données, en raison de la détection et du signalement d’un manquement du responsable de traitement ou du sous-traitant à l’une de leurs obligations en matière de protection des données ou de sa coopération avec l’autorité de contrôle par exemple. 

Le délégué ne peut pas non plus être pénalisé en raison de l’exercice de sa fonction. Il ne peut par exemple être pénalisé dans son parcours de carrière dans l’entreprise pour des motifs liés à l’exercice  de sa fonction, voir son avancement retardé ou se voir refuser des avantages que d’autres employés reçoivent. La simple menace de telles sanctions suffit sans qu’il soit besoin qu’elles soient effectivement mises en œuvre.