Outre la société, les gérants sont également responsables de dommages et intérêts pour violation du RGPD. Cela ressort d’un jugement de la Cour d’appel de Dresde (Réf. : 4 U 1158/21).
Sur le plan juridique, il est controversé de savoir si, en plus de la société, les gérants peuvent également être tenus responsables envers les personnes concernées en cas de violation de la protection des données. La cour d’appel de Dresde a confirmé cette responsabilité dans un jugement remarquable du 30 novembre 2021, selon la société d’avocats MTR Rechtsanwälte.
Les observations de la cour d’appel de Dresde sur les faits sont succinctes. Il semble que le demandeur ait voulu rejoindre une association enregistrée. Le gérant a donc mandaté un détective pour enquêter sur le passé du demandeur. Il s’est apparemment avéré que ce dernier avait déjà été impliqué dans des actes criminels. Le gérant a transmis les résultats des enquêtes au conseil d’administration, qui a ensuite rejeté la demande d’adhésion.
Le demandeur a réclamé des dommages et intérêts en raison d’une violation de la protection des données conformément à l’art. 82 du RGPD. Le tribunal de Dresde lui a accordé en première instance des dommages et intérêts, bien qu’ils n’étaient pas du montant exigé de 21 000 euros, mais s’élevaient néanmoins à 5 000 euros. Les dommages et intérêts doivent être supportés solidairement par l’association et le gérant. La cour d’appel de Dresde a confirmé ce jugement en appel. Le traitement illicite des données par les défendeurs justifie le droit à des dommages et intérêts pour un dommage non matériel. L’espionnage et la transmission des résultats ont également dépassé le seuil de la bagatelle.
Conformément à l’art. 82, al. 1 du RGPD, toute personne ayant subi un dommage matériel ou immatériel en raison d’une violation de ce règlement a droit à des dommages et intérêts contre le responsable ou le sous-traitant..
La cour d’appel de Dresde a expliqué que le gérant d’une SARL est responsable, au sens du RGPD, en plus de la société. Ainsi, le gérant est également tenu responsable en cas de réclamations pour dommages et intérêts. La cour n’a pas autorisé le pourvoi.
Si d’autres tribunaux suivent la jurisprudence de la cour d’appel de Dresde, cela pourrait avoir des conséquences importantes pour les risques de responsabilité des gérants.
Des avocats expérimentés peuvent conseiller en cas de violations de la protection des données.
