Datatilsynet (Danemark), 2 décembre 2022
L’autorité de contrôle danoise a sanctionné un employeur qui a informé ses clients du licenciement d’un de ses salariés ayant commis des infractions pénales dans le cadre de l’exercice de ses fonctions.
Un employeur a informé plusieurs de ses clients, par courrier électronique, qu’un de ses employés avait commis des infractions pénales dans le cadre de l’exercice de ses fonctions et avait donc, pour ce motif, été licencié.
Ce dernier a déposé une plainte auprès de l’autorité de contrôle danoise, considérant que ces informations avaient été transmises à des tiers sans son consentement et de manière illicite.
Au cours de son enquête, l’autorité de contrôle a effectué une mise en balance entre (i) l’intérêt légitime de l’entreprise à transmettre à ses clients des informations sur le licenciement d’un salarié, et (ii) l’intérêt du salarié au maintien de la confidentialité d’informations le concernant.
L’autorité relève que l’employeur avait un intérêt légitime à informer ses clients du licenciement d’un salarié, notamment pour les informer qu’il ne peut plus conclure de contrats au nom de l’entreprise. En revanche, l’autorité retient que la fourniture de « descriptions plus détaillées des allégations à l’encontre de l’ancien employé » n’était « pas nécessaire pour atteindre cet objectif », d’autant que les données à caractère personnel relatives à des condamnations pénales et à des infractions sont des données sensibles, en application du RGPD.
L’autorité de contrôle danoise a infligé une amende d’environ 20.000 euros à l’employeur.
Source : ici