La violation du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) n’ouvre pas, à elle seule, droit à réparation.

En l’espèce, l’arrêt d’appel, après avoir jugé que les preuves fournies par l’employeur ayant permis l’identification du salarié étaient certes illicites, s’agissant d’un traitement de données à caractère personnel contraire aux dispositions du RGPD, mais recevables dès lors que leur obtention et leur production étaient indispensables et proportionnés à l’objectif poursuivi, avait retenu que le non-respect des dispositions dudit règlement était caractérisé et avait nécessairement causé un préjudice au salarié.

A tort selon la Cour de cassation, dès lors que la simple violation du règlement général sur la protection des données n’ouvre pas, à elle seule, droit à réparation. Le juge du fond aurait dû apprécier si le salarié établissait que la violation dudit règlement lui avait causé un dommage matériel ou moral,

Cass. soc., 24 juin 2026, n° 24-22.792, FS-B

 

Crédit photo : iStock.com