Outre l’entreprise, les directeurs sont également responsables des dommages-intérêts pour violation du RGPD. Cela ressort d’un jugement du Tribunal régional supérieur de Dresde (Réf. : 4 U 1158/21).
Il est juridiquement controversé de savoir si les directeurs peuvent également être tenus responsables, en plus de l’entreprise, envers les personnes concernées en cas de violations de la protection des données. Le Tribunal régional supérieur de Dresde a confirmé cette responsabilité dans un jugement notable du 30 novembre 2021, selon le cabinet d’avocats d’affaires MTR Rechtsanwälte.
Les explications du Tribunal régional supérieur de Dresde concernant les faits sont minces. Dans la mesure où cela est visible, le demandeur voulait être admis dans une association enregistrée. Le directeur a donc fait mener des enquêtes par un détective sur le passé du demandeur. Il est apparu que celui-ci avait déjà commis une infraction. Le directeur a transmis les résultats des enquêtes au conseil d’administration, qui a ensuite rejeté la demande d’adhésion.
Le demandeur a revendiqué des dommages-intérêts pour violation de la protection des données conformément à l’article 82 du RGPD. Le Tribunal de première instance de Dresde a accordé des dommages-intérêts au demandeur non pas au montant demandé de 21 000 euros, mais à hauteur de 5 000 euros. Les dommages-intérêts doivent être supportés solidairement par l’association et le directeur. Le Tribunal régional supérieur de Dresde a confirmé ce jugement en appel. Le traitement illégal des données par les défendeurs justifie la réclamation de dommages-intérêts pour préjudice immatériel. L’espionnage et la transmission des résultats ont dépassé le seuil de la bagatelle.
Conformément à l’article 82, paragraphe 1, du RGPD,toute personne ayant subi un dommage matériel ou immatériel du fait d’une violation de ce règlement a droit à des dommages-intérêts contre le responsable du traitement ou le sous-traitant.
Le Tribunal régional supérieur de Dresde a précisé que le directeur d’une SARL est, outre l’entreprise, un responsable au sens du RGPD. Ainsi, le directeur est également responsable dans le cadre des réclamations de dommages-intérêts. Le tribunal n’a pas autorisé le pourvoi en cassation.
Si d’autres tribunaux suivent la jurisprudence du Tribunal régional supérieur de Dresde, cela pourrait avoir des conséquences importantes sur les risques de responsabilité des directeurs.
Des avocats expérimentés peuvent conseiller en cas de violations de la protection des données.
