Dubé Latreille Avocats Inc.

🚨 La biométrie est partout… mais c'est risqué
Empreinte digitale pour pointer.Reconnaissance faciale à l’entrée.
👉 De plus en plus de PME l'utilisent.

💣 Or la biométrie est une donnée hautement sensible
Une empreinte digitale est unique, permanente et impossible à changer.
⚠️ Ce que les PME oublient souvent c'est que l'utilisation de la biométrie est peut-être plus sécuritaire, mais n'est jamais juridiquement neutre.

📍 Au Québec, les obligations sont élevéesAvant d’implanter une solution biométrique, vous devez :
✅ obtenir un consentement exprès de la personne concernée avec obligation de prévoir une méthode alternative;
✅ prouver que la solution est nécessaire (objectif légitime, important et réel et proportionnalité)
✅ Déclarer à la CAI au moins 60 jours avant le déploiement d'une banque biométriqueImportant : Le consentement de la personne concernée est insuffisant si la collecte ne répond pas aux critères de nécessité.

🔥 Le vrai test à faire : si une carte d’accès ou un mot de passe fait le travail, pourquoi utiliser la biométrie ?
S’il n'y a pas une réponse solide, c'est qu'il y a déjà un risque.

💬 QuestionCombien de PME utilisent déjà des empreintes digitales ou la reconnaissance faciale sans savoir qu’elles entrent dans la catégorie la plus réglementée en matière de données ?
‍#Biométrie
‍#Loi25
‍#ViePrivée
‍#PME
‍#Québec
‍#Conformité
‍#Données
‍#IA
‍‍Dubé Latreille Avocats Inc.

☁️ Souveraineté des données au Canada : attention aux fausses croyances.
Stocker ses données au Canada ne suffit pas toujours à les protéger.
Pourquoi? 👉 À cause du CLOUD Act américain.
Cette loi de 2018 permet aux autorités américaines d’exiger l’accès à des données détenues par des entreprises sous juridiction américaine, même si les serveurs sont situés au Canada (ou ailleurs) notamment dans le cadre d'enquêtes criminelles ou liées à la sécurité nationale.
📌 En clair, même si vos données sont hébergées au Canada, si votre fournisseur est américain, ce dernier pourrait être contraint de les communiquer aux autorités américaines sous certaines conditions.
✅ La bonne approche ? Une analyse fondée sur le risque ( notamment avec la réalisation d'une étude d'impact pour comprendre où se trouvent les données, qui les contrôle réellement et quels sont les recours), et non pas sur la seule localisation.
❓ Dans vos organisations, la question du contrôle juridique des données est-elle réellement intégrée aux décisions technologiques ?
‍#SouverainetéDesDonnées
‍#CloudAct
‍#ProtectionDesRenseignementsPersonnels
‍#Loi25
‍#Cybersécurité
‍#Gouvernance
‍#Canada
‍#Québec‍
‍Dubé Latreille Avocats Inc.

🤖 IA à surveiller en 2026 : les outils de transcription automatisée
Gain de temps, accessibilité, traçabilité : les outils de transcription par IA sont devenus incontournables ✅
⚠️ Mais un point de vigilance majeur demeure : la décision fondée sur la transcription. En effet, la transcription automatisée n'est pas un enregistrement fidèle de la réalité :
📌 erreurs de compréhension ou de contexte;
📌 mauvaise attribution des propos;
📌 perte des nuances (intention, ironie, hésitation etc...);
📌 corrélations ou conclusions "propres" mais inexactes;

👉 le vrai risque survient quand on prend une décision (juridique, RH, disciplinaire ou stratégique) sur la seule base d'une transcription IA.
🎯 À retenir :L'IA peut assister la mémoire, c'est un outil d'aide.
Elle ne doit jamais remplacer le jugement humain.
‍#IA
‍#AI2026
‍#Transcription
‍#GouvernanceIA
‍#Décision
‍‍#GestionDesRisques‍
‍Dubé Latreille Avocats Inc.

⚠️ Et si votre entreprise violait la Loi 25... sans le savoir
Un article récent de La Presse met en lumière une pratique très répandue dans les entreprises : la "shadow AI"
C'est quoi l'IA fantôme ? Un employé utilise une IA sans encadrement interne, parfois en y intégrant des données de clients ou de l'entreprise.
Résultats :❗ Risque réel de non‑conformité à la Loi 25❗ Données exposées à des lois étrangères (CLOUD Act)❗ Responsabilité de l’entreprise💡 Le problème n'est pas l'IA.
C'est l'angle mort juridique qu'elle crée à l'interne.👉 La vraie question à se poser :Avez-vous une politique claire… ou vos équipes improvisent ?
‍
✅ Trois réflexes à adopter dès maintenant :* Encadrer l’usage de l’IA* Interdire le partage de renseignements personnels et de données confidentielles * Former vos équipes
Si vous n'avez pas encore de cadre en place, il est temps d'agir.
‍#Dirigeants
‍#PME
‍#Loi25
‍#GestionDesRisques
‍#IA
‍#Gouvernance
‍#Conformité‍
‍Dubé Latreille Avocats Inc.