En vous inscrivant à notre infolettre vous acceptez de recevoir périodiquement des courriels de la part de Dubé Latreille Avocats Inc.
Désolé, une erreur s'est produite. Merci de réessayer plus tard.
Ces dernières années, l'omniprésence des ordinateurs et d'Internet a entraîné ce que l'on appelle désormais « l'ère numérique ». Celle-ci se distingue par une interconnectivité et une interopérabilité sans précédent entre les individus, les machines et les réseaux à travers le monde.
L'un des aspects les plus remarquables de cette révolution technologique est la capacité de convertir tout type d'informations (mots, images, sons, etc.) en une forme standard, c'est-à-dire en « données » ou « data », et de pouvoir les communiquer sur Internet avec des tiers où qu’ils soient presque instantanément.
En l'espace de 2-3 décennies, cette révolution a complètement bouleversé notre société, en particulier la façon dont nous interagissons, communiquons et menons des affaires. C'est pourquoi une grande majorité d'entreprises ont développé une dépendance aux systèmes d'information connectés à Internet pour gérer leurs opérations. Cette dépendance devrait s’accentuer considérablement avec l'émergence de l’intelligence artificielle, l'automatisation (industrie 4.0), le développement de l’Internet des objets (IoT) et le déploiement de la technologie 5G.
Bien que ces innovations technologiques offrent des avantages significatifs à leurs utilisateurs, elles soulèvent également d'importantes questions relatives à la cybersécurité, la confidentialité et la vie privée qui sont lourdes de conséquences.
Chez DUBÉ LATREILLE, notre mission est de guider nos clients dans cet univers complexe afin que leurs entreprises bénéficient des progrès technologiques tout en minimisant leurs risques.
La vie privée peut être définie comme le droit d'un individu de ne pas partager ou divulguer certaines informations personnelles, ou le droit de les garder anonymes ou confidentielles. Parce que ce droit est un principe important d'une société démocratique, il est notamment reconnu à l'article 5 de la Charte des droits et libertés de la personne du Québec.
Pourtant, quotidiennement, les gens sont régulièrement appelés à révéler d’une façon ou d’une autre une partie de leur vie privée. En effet, dans le cours normal de leurs activités, les organisations recueillent, utilisent et divulguent systématiquement des renseignements personnels ou « RP » (comme le numéro d'assurance sociale, l'adresse, le numéro de téléphone, la date de naissance, les revenus, le numéro d'assurance-maladie, etc.) concernant leurs employés, clients, partenaires, etc. Naturellement, si les individus acceptent ou sont obligés de divulguer leurs RP afin d'obtenir un service, ils sont en droit de s’attendre que ceux-ci soient utilisées à des fins légitimes et raisonnablement protégés, à défaut de quoi leur utilisation illégale ou non-autorisée pourrait s’avérer très préjudiciable pour les personnes concernées (violation de la vie privée, atteinte à la réputation, fraude, usurpation d'identité, etc.).
La confidentialité et la protection des renseignements personnels sont devenues des préoccupations grandissantes au sein de la population. En effet, les gens s'intéressent de plus en plus aux politiques de confidentialité et à la réputation des entreprises avant de faire des affaires avec elles ou de leur confier leur RP. Cette méfiance est imputable aux abus fréquents entourant la collecte et la protection des renseignements personnels par les organisations au fil des ans, ce qui a contribué dans une large mesure à la compromission de millions de comptes d'utilisateurs contenant des RP.
Devant cette complaisance généralisée à l’égard de la sécurité des RP, diverses juridictions ont exprimé la volonté d'adopter des lois plus restrictives et contraignantes à l’égard des organisations afin de mieux protéger les RP. L’adoption du Règlement général sur la protection des données (ou « RGPD ») en Europe et du Consumer Privacy Act (ou «CCPA») en Californie sont des exemples éloquents de cette tendance. Pour sa part, le gouvernement fédéral au Canada a déposé le projet de loi C-11 (Loi édictant la Loi sur la protection de la vie privée des consommateurs et la Loi sur le Tribunal de la protection des renseignements personnels et des données et apportant des modifications connexes et corrélatives à d'autres lois).
De son côté, le gouvernement du Québec a élaboré un ambitieux projet de loi, la Loi modernisant les dispositions législatives concernant la protection des renseignements personnels (PL-64), laquelle est entrée en vigueur suivant son adoption par l’Assemblée Nationale le 21 septembre 2021. Cette nouvelle législation signale de grands changements pour la communauté d’affaires du Québec car elle comporte de nouvelles obligations pour les organisations dont les suivantes : celle de désigner une personne responsable de la gestion des RP, d'établir des règles de gouvernance relatives aux RP, de divulguer les incidents de confidentialité et d'obtenir un consentement libre et éclairé avant de collecter les RP. Elle prévoit également de nouveaux droits pour les individus dont le droit à l'information, au retrait du consentement, à la rectification, et à l'effacement des archives de l'entreprise. Inévitablement, la mise en application de cette loi ne manquera pas d’entraîner une petite révolution dans la gestion des RP d’autant plus que son non-respect exposera les entreprises à amendes sévères.
Compte tenu du temps et des ressources qui seront nécessaires pour se conformer aux exigences de la loi 64 (et considérant les effets bénéfiques qu’elle sous-tend en matière de contrôle des données et de gestion de risque), il est dans l'intérêt des entreprises québécoises de revoir leurs priorités en conséquence afin d’éviter de procéder à des investissements coûteux qui pourraient s’avérer non-conformes.
La plupart des organisations collectent pour divers motifs des RP dans le cours normal de leurs affaires, que ce soit pour les RH, les services, le marketing, la santé, les finances, les contrats, etc. En tant que telles, ces organisations sont tout autant exposées aux cybermenaces que celles qui n’en gèrent pas. Cependant, en cas de cyber incident impliquant la compromission des RP, les questions relatives à la vie privée et à la confidentialité peuvent considérablement augmenter le risque d’une entreprise à l’égard de ses opérations, sa réputation, sa responsabilité et/ou sa conformité.
Du point de vue du droit à la vie privée, les risques sous-jacents à un incident de confidentialité impliquant des RP peuvent être détaillés comme suit :
Afin d’aider nos clients corporatifs à faire face aux enjeux juridiques que soulève le droit à la vie privée, incluant notamment la Loi 64, DUBÉ LATREILLE propose les services suivants :