Désactiver les sauvegardes automatiques et effacer volontairement des données constituent une faute grave.
C’est en ce sens qu’a statué la Cour d’Appel de Douai dans un arrêt du 16 décembre 2022, approuvant ainsi le licenciement d’un salarié.
Reste à savoir si l’employeur, en sanctionnant son salarié, ne contribue pas à matérialiser un manquement au RGPD. A cet égard, la « CNIL espagnole » avait considéré que sanctionner un infirmier pour accès illicite au dossier médical révélait un défaut de sécurité: AEPD, 14 novembre 2022, Regional Health Minister of Madrid
En l’occurrence, le sujet ne semble pas avoir été abordé, les données perdues étant essentiellement non personnelles.
Comment l’employeur aurait-il pu éviter la difficulté? Plusieurs options lui étaient ouvertes :
1) Il aurait pu verrouiller les paramètres des sauvegardes sur le poste de travail
2) Il aurait pu vérifier périodiquement, dans le cadre d’un test de restauration des sauvegardes, la complétude des sauvegardes