Le législateur n’a pas entendu conférer au Délégué à la Protection des Données, dit DPO ou DPD, le statut de salarié protégé au sens du droit du travail.
Comme le précise la réponse du Ministère du travail (Réponse du Ministère du travail publiée dans le JO Sénat du 07/02/2019 – page 712), le Délégué à la Protection des données n’a pas un statut particulier au regard de la législation sociale.
Il bénéficie néanmoins d’une large protection dans l’exercice de ses missions depuis le 25 mai 2018, date d’entrée en vigueur du RGPD.
Aussi, une sanction ou un licenciement injustifié pourrait être lourdement sanctionné.
Il faut rappeler que la fonction de DPD et les risques afférents pourront être pris en compte dans l’appréciation des juges en cas de contentieux relatif à un licenciement ou à une sanction.
De plus, les infractions au règlement peuvent faire l’objet de sanctions prononcées par la Cnil en fonction des caractéristiques propres à chaque cas.
Ainsi, la violation de l’article 38 du RGPD relatif à la fonction du DPO et à sa protection est susceptible de donner lieu – dans le pire des cas – à une amende administrative pouvant s’élever jusqu’à 10 000 000 d’euros ou, pour les entreprises, jusqu’à 2% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu (Règl. n° (UE) 2016/679 du Parlement européen et du Conseil 27 avr. 2016, art. 83 § 4).