C’est l’histoire d’un employeur qui ne plaisante pas avec la protection des données…

Un salarié d’une société de gestion de patrimoine crée une plate-forme en ligne d'aide à la décision en matière d'investissements financiers et fait appel à un prestataire extérieur à qui il transmet de nombreuses informations confidentielles visant des clients de la société…

Sans l’accord de son employeur qui, s’estimant exposé à des risques critiques, le licencie pour faute grave : non seulement le salarié n’a pas informé la direction de cette initiative, qui n’a donc pas donné son accord, mais il a développé cette plate-forme sans prendre de mesure préventive de protection des données personnelles et confidentielles et sans aucun cadre contractuel. Sauf qu'il n'a jamais été formé, ni sensibilisé à la réglementation RGPD et que le respect des règles de confidentialité est consubstantiel au métier même du prestataire, objecte le salarié…

« Peu importe ! », rétorque le juge qui confirme que le salarié a bien commis une faute grave, susceptible d'engager la responsabilité de l'employeur !