1) L'article 38, paragraphe 3, deuxième phrase, du RGPD doit être interprété en ce sens qu'il ne s'oppose pas à une Réglementation nationale prévoyant qu'un responsable du traitement ou un sous-traitant ne peut révoquer un délégué à la protection des données qui est membre de son personnel que pour un motif grave, même si la révocation n'est pas liée à l'exercice des missions de ce délégué, pour autant qu'une telle réglementation ne compromette pas la réalisation des objectifs de ce règlement.

2) Un « conflit d'intérêts », au sens de l'article 38, paragraphe 6 du RGPD est susceptible d'exister lorsqu'un délégué à la protection des données se voit confier d'autres missions ou tâches, qui conduiraient ce dernier à déterminer les finalités et les moyens du traitement de données à caractère personnel auprès du responsable du traitement ou de son sous-traitant, ce qu'il incombe au juge national de déterminer au cas par cas, sur la base d'une appréciation de l'ensemble des circonstances pertinentes, notamment de la structure organisationnelle du responsable du traitement ou de son sous-traitant et à la lumière de l'ensemble de la réglementation applicable, y compris des éventuelles règles internes de ces derniers.

1) a) Il résulte du paragraphe 3 de l’article 38 du RGPD, éclairé par la Cour de justice de l’Union européenne (CJUE) dans son arrêt du 22 juin 2022 (C‑534/20), Leistritz AG c/ LH, qu’en protégeant le délegué à la protection des données contre toute décision défavorable qui mettrait en péril ses fonctions, on lui ferait subir un désavantage ou une sanction lorsqu’une telle décision serait liée à l’exercice de ses missions, ces dispositions visent essentiellement à préserver son indépendance fonctionnelle et, par conséquent, à garantir l’effectivité du RGPD.

b) En revanche, elles ne font pas obstacle au licenciement d'un délégué qui ne posséderait plus les qualités professionnelles requises pour exercer ses missions ou qui ne s’acquitterait pas de celles‑ci conformément au RGPD.

c) Il ressort également de cet arrêt que ces dispositions n’ont pas pour objet de régir globalement les relations de travail entre un responsable du traitement ou un sous‑traitant et des membres de son personnel, lesquelles ne sont susceptibles d’être affectées que de manière accessoire, dans la mesure strictement nécessaire à la réalisation des objectifs du RGPD.

2) Il en résulte clairement que l’article 38 du RGPD ne fait pas obstacle à ce que le salarié exerçant les fonctions de délegué au sein de l’entreprise fasse l’objet d’une sanction ou d’un licenciement à raison de manquements aux règles internes à l’entreprise applicables à tous ses salariés, sous réserve que ces dernières ne soient pas incompatibles avec son indépendance fonctionnelle qui lui est garantie par le RGPD.