Litige en matière d'atteinte à la protection des données personnelles et à la vie privée 

 

Bien que les organisations s'efforcent d'élaborer et de mettre en œuvre des politiques et des procédures pour se conformer au régime canadien complexe et changeant en matière de droit à la vie privée et de protection des données personnelles, les litiges concernant les atteintes à la vie privée et le traitement inadéquat des données personnelles sont souvent inévitables. Même si elles prennent les mesures appropriées pour assurer la sécurité des données, les organisations peuvent être entraînées dans un litige, notamment par suite d'une communication par inadvertance de renseignements sur les clients, d'une inconduite de l'un de leurs employés, voire d'un piratage externe de leurs systèmes informatiques.

Les tribunaux canadiens constatent un accroissement des poursuites qu'intentent les clients, les employés et les actionnaires relativement aux pratiques organisationnelles de gestion des données. Les actions en justice fondées sur l'utilisation abusive de données personnelles ainsi que les atteintes à la vie privée et à la protection des données personnelles occasionnées par des cyberattaques font leur apparition. Ces réclamations reposent souvent sur des allégations de négligence, de rupture de contrat, d'infraction prévue par la loi et de délits liés à la vie privée comme ceux d'« intrusion dans l'intimité » (intrusion upon seclusion) et de violation de la vie privée (publicity given to private life). Dans certains territoires, il arrive que des sociétés soient désignées dans des actions dérivées que les actionnaires intentent afin d'alléguer que les administrateurs et les dirigeants ont omis de prendre les mesures adéquates pour assurer la sécurité des données. On prévoit une recrudescence des litiges en matière d'atteintes à la vie privée et à la protection des données personnelles lorsque les dispositions régissant le droit d'action privé en vertu de la Loi canadienne anti-pourriel prendront effet le 1er juillet 2017.

La réponse à des atteintes à la vie privée et à la protection des données personnelles requiert une réaction rapide et stratégique. Par exemple, dans l'éventualité d'une violation de la sécurité des données, une organisation doit déterminer sans délai si les exigences de notification prévues par la loi s'appliquent et, dans la négative, s'il y a lieu, par prudence, d'aviser les personnes touchées en raison des possibilités de recours délictuels. L'importance d'une réponse immédiate et efficace est mise en relief par la récente vague de recours collectifs liés à des atteintes à la vie privée et à la protection des données personnelles, dans le cadre desquels les demandeurs allèguent fréquemment que l'organisation n'a pas avisé sans délai les personnes qui risquaient de subir un préjudice.

Le groupe de pratique Protection des données personnelles et vie privée de McMillan a l'expérience voulue pour résoudre des litiges dans ce domaine selon une démarche axée sur le client. L'expertise du groupe spécialisé dans la protection des données personnelles est jumelée à celle du groupe Litige de McMillan, dont la réputation n'est plus à faire. L'équipe ainsi réunie est en mesure de conseiller et de représenter les clients dans tous les types de litiges liés à la vie privée et à la protection des données personnelles.

Les professionnels de McMillan soutiennent l'essor des clients de nombreuses façons :
  • Ils conseillent les clients sur les mesures essentielles de réponse en cas d'atteinte.
  • Ils aident les clients à évaluer une responsabilité potentielle en vertu des lois, notamment celles qui ont trait à l'atteinte à la vie privée et à la protection des données personnelles.
  • Ils représentent les clients dans le cadre de plaintes et d'enquêtes d'ordre réglementaire faisant intervenir les commissaires à la vie privée fédéral et provinciaux.
  • Ils aident les clients à répondre à des plaintes d'employés concernant l'utilisation abusive de données personnelles.
  • Ils veillent aux intérêts des clients qu'ils représentent dans des actions de nature civile où l'on allègue un traitement déficient des données personnelles.
  • Ils représentent des clients et en font valoir les intérêts dans des litiges avec des actionnaires faisant état de mesures de sécurité inadéquates.
  • Ils font valoir les intérêts des clients qu'ils représentent, notamment des institutions financières, dans des actions intentées contre d'autres organisations qui ont violé leurs obligations légales ou contractuelles.
  • Ils font valoir leur expertise lorsqu'il s'agit de résoudre un recours collectif ou d'y opposer une défense.
Juillet 2020

Bulletin sur les assurances

Mai 2020

Bulletin sur la protection de la vie privée et le droit des affaires

Mai 2020

Bulletin sur la protection de la vie privée et le droit des affaires

Mars 2020
(seulement disponible en anglais)

Privacy Law Bulletin

Février 2020

Bulletin sur la protection de la vie privée

Janvier 2019
(seulement disponible en anglais)

Privacy Bulletin

Mai 2018

Bulletin sur la protection de la vie privée

Mai 2018
(seulement disponible en anglais)

Privacy Bulletin

Avril 2018
(seulement disponible en anglais)

Privacy and Data Security Bulletin

Mars 2018
(seulement disponible en anglais)

Litigation Bulletin

Novembre 2017
(seulement disponible en anglais)

Cybersecurity Bulletin

Octobre 2017
(seulement disponible en anglais)
Août 2017

Belletin de cybersécurité

Août 2017

Belletin de cybersécurité

Juin 2017
(seulement disponible en anglais)

Litigation, Business Law and Technology Bulletin

Décembre 2016
Privacy Practice Note for LexisNexis Practice Advisor Canada
(seulement disponible en anglais)