Sommaires exécutifs 13 mars 2020

COVID-19: n'oubliez pas la protection des données dans votre stratégie de réponse face à la crise

Les organisations qui répondent à l'épidémie de COVID-19 sont confrontées à de nombreux défis contradictoires : doivent-elles prendre la température des personnes qui entrent dans leurs locaux? Doivent-elles demander à leurs employés de remplir des enquêtes de contrôle sanitaire? Si oui, ces enquêtes devraient-elles s'étendre aux familles des employés? Existe-t-il une technologie permettant de repérer ou de diagnostiquer les symptômes?

Danielle Miller Olofsson est l’auteure du présent article.

Du point de vue de la protection de la vie privée, les organisations sont toujours tenues de se conformer à la législation sur la protection des données qui repose sur les pratiques équitables de traitement de l'information (« PÉTI ») suivantes :

  • responsabilité
  • identification de la finalité
  • consentement
  • limitation de la collecte
  • limitation de l'utilisation, de la divulgation et de la conservation
  • exactitude
  • mesures de sécurité
  • transparence
  • accès individuel
  • possibilité de porter plainte

Bien que la présence d’une crise sanitaire nationale - mondiale - puisse être utilisée pour minimiser certaines obligations en matière de protection des données, telles que l'obtention du consentement d'un individu pour traiter ses informations, elle ne peut être utilisée pour toutes les ignorer.

Vous trouverez ci-dessous trois PÉTI particulièrement pertinentes qui devraient être prises en compte lors de la conception d'une stratégie d'intervention face à la COVID-19.

1. Exactitude

Les organisations des secteurs public et privé doivent s'assurer que les informations qu'elles traitent sont exactes et à jour. Bien que cela puisse sembler intuitif lorsqu'on l'applique aux méthodes traditionnelles de collecte et d'utilisation de l'information, on l'oublie souvent dans la hâte de déployer une « technologie de pointe » qui est commercialisée comme la solution au défi de l'heure.

L'intelligence artificielle et les technologies biométriques ne sont pas infaillibles et masquent souvent des préjugés et des partis pris inhérents qui rendent les résultats qu'elles génèrent au mieux inexacts et au pire discriminatoires. Une stratégie de réponse à la COVID-19 basée sur ces technologies pourrait, si ces dernières s'avèrent inexactes, coûter à une organisation des dommages financiers et réputationnels considérables.

2. Sécurité

La plupart, sinon la totalité, des informations traitées en réponse à l'épidémie COVID-19 auront une composante de santé et, à ce titre, sont considérées comme des informations hautement sensibles. Elle nécessite des mécanismes administratifs, physiques et technologiques spéciaux pour en garantir la confidentialité, l'intégrité et la disponibilité en fonction du besoin d'en connaître.

Cela signifie non seulement que les informations doivent être protégées, mais aussi qu'il faut rappeler aux employés leur devoir de garder les informations sensibles confidentielles. En outre, une stratégie d'intervention efficace dans le cadre de la COVID-19 devrait préciser comment les personnes qui ont été en contact avec une victime doivent être informées sans compromettre l'identité de la victime.

3. Collecte, utilisation et destruction limitées

L'épidémie COVID-19 ne peut pas être utilisée pour justifier une collecte et une utilisation excessives d'informations personnelles. Si des informations sont collectées pour aider à contrôler la propagation du virus, seules les informations directement pertinentes à cette fin doivent être collectées.

De même, les informations ne doivent être utilisées que pour aider à contenir le virus. Elles ne doivent pas être utilisées à d'autres fins, par exemple pour établir le profil de santé des clients et des employés qui ne sont pas porteurs du virus. Si une technologie invasive est utilisée pour traquer des porteurs potentiels, il faut envisager une politique de suppression des informations plus courte que celle qui est généralement en place.

Alors que les organisations s'efforcent de répondre de manière appropriée et rapide à la pandémie COVID-19, il peut être facile de négliger les obligations en matière de protection des données. L'équipe de protection des données et le groupe de droit du travail et de l'emploi de BCF peuvent aider à concevoir des stratégies de réponse conformes à la COVID-19.

Restez à l’affût!

Inscrivez-vous à nos communications et bénéficiez de notre connaissance du marché pour déceler de nouvelles occasions d’affaires, vous renseigner sur les meilleures pratiques innovantes et recevoir les plus récents développements. Découvrez en primeur notre intelligence d’affaires et nos événements.

Inscrivez-vous

Vous aimeriez aussi

Projet de loi 82 : un pas de plus vers l’identité numérique nationale (et modifications à d’autres dispositions!)

Forum Repreneuriat

Forum Repreneuriat : Vision 2025

La protection de la vie privée dans le sport : N’attendez pas d’être mis en échec!

Obligation en matière de signalement des incidents de sécurité de l’information : l’Autorité des marchés financiers suit la vague et publie un nouveau règlement

Droit à la portabilité : votre organisation est-elle prête?

Forum Tech 360

Forum Tech 360 : croissance et points d’inflexion

Prospera – Baromètre économique du Québec

Sociétés les mieux gérées au Canada : BCF reconnue pour une 17e année consécutive

BCF renforce son expertise en intelligence artificielle

nouveaux-associes-2024-fr

BCF nomme trois nouveaux associés

Who’s Who Legal : 5 professionnels de BCF nommés dans le Guide

BCF poursuit son partenariat avec l’Association des avocats noirs du Canada pour une troisième année

Démystifier les Évaluations des facteurs relatifs à la vie privée (EFVP)

Le contrat de traitement de renseignements personnels : un incontournable à implanter

camera-on-a-wall

Le plan de réponse aux incidents : la base d’une gestion de crise efficace

forum-privacy

Forum stratégique sur la protection des données d’entreprise

Chambers Canada : cinq de nos avocats se démarquent

Photo de Julie Doré

Julie Doré prend la direction du cabinet BCF avocats d’affaires

Prospera – Baromètre économique du Québec

Julien Tricart, membre du « Meritas Sports Law Group »

Mois de la fierté : créons un futur inclusif

Sociétés les mieux gérées au Canada : BCF reconnue pour une 16e année consécutive

Nouvelles exigences applicables en matière de protection des renseignements personnels : votre entreprise est-elle conforme?

Chaque femme compte

Forum stratégique sur le rôle des entreprises dans la lutte aux changements climatiques

BCF s’associe avec l’Association des avocats noirs du Canada pour encourager la diversité dans les facultés de droit du Québec

Virage plus inclusif pour BCF : bonification du congé de parentalité

Shaun E. Finn nommé Juge à la Cour supérieure du Québec

Comment assurer une relève d’entreprise?

Cahiers noirs avec feuilles

Projet de loi 78 sur la transparence des entreprises : êtes-vous prêts?

Forum stratégique sur la consolidation de marché et la relève d’entreprise

BCF s’associe à la Clinique Juridique de Saint-Michel pour favoriser l’accès aux études en droit auprès des jeunes issus de la diversité

Quelles sont les pratiques à adopter pour bien gérer les incidents de confidentialité?

Shaun E. Finn, co-auteur de l’ouvrage In the Public Eye: Privacy, Personal Information, and High Stakes Litigation in the Canadian Public Sector

S’approprier des renseignements personnels sans consentement peut-il justifier l’autorisation d’une action collective?

Cinq de nos avocats s’illustrent dans l’édition 2023 du classement Chambers Canada

Projet de loi C-27 : une loi attendue en matière de cybersécurité et vie privée au Canada

La perte de renseignements personnels est-elle suffisante pour justifier le succès d'une action collective au fond?

Projet de loi C-26 : le gouvernement fédéral se penche sur la cybersécurité et la vie privée

Jocelyn Poirier, chef de la protection des renseignements personnels de BCF

43 professionnels de BCF se distinguent avec 78 nominations dans les éditions 2023 de Best Lawyers in Canada et Ones to Watch

Sept nouveaux avocats se joignent à BCF

Adoption du projet de loi no. 96 : soyez prêts

Mois de la fierté : la richesse de la diversité

BCF, 3e plus grand cabinet juridique au Québec

Sociétés les mieux gérées au Canada : BCF reconnue pour une 15e année consécutive

BCF est reconnue par le Globe and Mail comme l’un des meilleurs cabinets d’avocats au Canada

Chambers Canada 2022 : BCF s’est classée au premier rang au Québec en droit corporatif et commercial

Sept avocats de la relève se joignent à BCF

L’action collective en matière de protection de la vie privée et des données

Une action collective pour atteinte à la vie privée rejetée sur le fond : une première au pays

BCF accueille sept nouveaux avocats parmi ses rangs

Collaboration à l’ère de la COVID-19 : considérations juridiques pour des partenariats réussis entre l'IA et les soins de santé

Shaun E. Finn et Danielle Miller Olofsson publient un ouvrage de référence sur les actions collectives en matière de protection de la vie privée et des données

Quelles sont les implications de la décision invalidant le Bouclier de protection des données UE-États-Unis sur votre entreprise?

Enquête sur une application de Tim Hortons

Le projet de loi 64 du Québec modifiant la loi sur la protection des données : un projet de loi qui a du mordant?

L’utilisation de caméras thermiques dans les commerces est-elle conforme aux lois de protection de la vie privée?

COVID-19 : des solutions pour faire face à la situation

COVID-19 : enfin une boîte à outils pour les développeurs d’applications de géolocalisation

Traquer la pandémie de la COVID-19 grâce aux cellulaires

BCF se classe de nouveau parmi les meilleurs employeurs à Montréal

BCF nomme 16 nouveaux associés pour son 25e anniversaire

Le contrôle conjoint et les risques liés à l’utilisation des modules de site Web

Êtes-vous précurseur ou suiveur?Résultats du sondage sur l’innovation

Chambers Canada 2020: BCF reconnue en droit corporatif et commercial

Forum stratégique sur l'innovation

Les différentes approches législatives face au 5G

Innover pour survivre: êtes-vous précurseur ou suiveur?

Vous implantez un nouveau système technologique en entreprise? Pensez à protéger vos données

La technologie 5G est à nos portes: à quoi faut-il s’attendre?

Les enjeux juridiques de la révolution industrielle 4.0

Qu’advient-il des actions collectives québécoises en matière de vie privée?

Faire la lumière sur le Cloud Act

Google et la CNIL, une affaire de consentements mal obtenus

Pratiques à adopter pour les entreprises québécoises recevant des données européennes

L’anonymisation ? En êtes-vous certains ?

Le Deep Web et le Dark Web démystifiés pour les entreprises

RGPD: comment vous y préparer

Nouvelles mesures de l'Union européenne en matière de protection des données

Votre entreprise collecte-t-elle trop de données et les protège-t-elle bien ?

Découvrez notre intelligence d'affaires