Il me semble d’ailleurs que dans le cas d’une entreprise qui aurait violé la confidentialité des données personnelles d’un collaborateur (par exemple exploitation de logs corrélés à l’identification d’une personne, lecture de mails, etc.), c’est la responsabilité de l’employé qui fait ces corrélations qui est en cause.
Ce qui semble cohérent avec l’article de loi que vous rappelez.