COMMENT PROTÉGER VOS CLIENTS ET VOS EMPLOYÉS?
À l’ère des réseaux sociaux, tout est partagé rapidement! Pas seulement la photo du sapin de Noël que l’on vient de décorer, mais également plusieurs données personnelles que nous mettons à la disposition du grand public. La protection de la vie privée es
La Loi québécoise sur la protection des renseignements personnels dans le secteur privé remonte à 1985, alors qu’Internet n’avait pas encore fait son apparition dans nos chaumières. Il y a plus de 30 ans, les parlementaires convenaient qu’une telle loi devait établir les règles particulières à l’égard des renseignements personnels sur autrui qu’une personne recueille, détient, utilise ou communique à l’occasion de l’exploitation d’une entreprise. Pourtant, cette loi est encore méconnue et des questions se posent ainsi sur le droit à la protection de la vie privée et des renseignements personnels des clients et employés du secteur privé.
Le respect de la vie privée
Cette loi établit les dispositions au sujet de la protection des renseignements personnels que détiennent des employeurs ou des entreprises par rapport à leurs employés ou leurs clients. L’objectif de la loi consiste à protéger le respect de la réputation et de la vie privée de ces employés et clients. Qui dit respect de la vie privée et de la réputation, dit protection des renseignements personnels. Tout renseignement qui concerne une personne et qui permet d’identifier celle-ci constitue un renseignement personnel. Par exemple, comme tout ce qui est en lien avec le domicile, l’âge, l’ethnicité, le niveau de scolarité, l’expérience professionnelle, les antécédents médicaux, les antécédents criminels et autres. L’entreprise qui recueille les renseignements doit les recueillir auprès de la personne qui est concernée. Elle doit informer le client ou l’employé de l’utilisation des renseignements, lui dire qui aura accès aux informations et/ou sera conservé son dossier. La personne dont les renseignements ont été recueillis doit pouvoir y avoir accès en tout temps et avoir la possibilité d’y apporter des modifications, le cas échéant. Les données ne doivent pas être partagées. Ce qui peut être demandé doit être pertinent au mandat de l’entreprise. Par exemple, une compagnie d’assurance-vie pourrait demander les antécédents médicaux d’une personne souhaitant souscrire à une police d’assurance. Cependant, la cueillette de telles informations serait difficilement justifiable dans le cadre d’entrevues d’embauche par une personne qui exploite un magasin à grande surface. Même si la loi date de plus de 30 ans, son application est plutôt jeune. D’ailleurs, seulement 45 % des entreprises canadiennes ont adopté une politique visant la protection des renseignements personnels
alors que 66 % des Canadiens se disent très préoccupés par celle-ci. Avec les fuites de données privées, comme en ont été victimes des millions d’usagers de Facebook en 2018 et les plaintes d’atteinte à la confidentialité en vertu desquelles sont visées de plus en plus d’entreprises, les choses sont appelées à changer. Il n’est donc pas étonnant que la protection des données personnelles soit un droit actuellement en rapide évolution bien que les dommages accordés jusqu’à présent par les tribunaux québécois aient été modestes. Cependant, un recours contre la compagnie Apple a été autorisé par la Cour Supérieure en 2013 où il est allégué qu’Apple a transmis des renseignements personnels sur les utilisateurs de ses produits. Bien que cette affaire n’ait pas encore été jugée au mérite, certains auteurs prédisent qu’une victoire des plaignants sous forme de dédommagement plus que symbolique, transformera l’état du droit pour les années à venir.