Sommaire

Les risques en matière de vie privée et données de protection des renseignements personnels augmentent à mesure que les entreprises adoptent de nouvelles technologies dans le but de recueillir et de traiter l’information – information à laquelle le public souhaite désormais avoir accès sans difficulté. Le dépositaire de données sensibles est tenu de se conformer à des normes de diligence de plus en plus élevées, qu’on réinterprète et redéfinit en fonction d’une technologie en constante évolution.

Nos clients des secteurs public et privé, qui représentent une vaste gamme d’industries, se tournent vers le groupe Respect de la vie privée et protection des renseignements personnels de BLG en raison de sa manière d’aborder les questions qui relèvent de multiples compétences et de sa compréhension inégalée des enjeux juridiques, pratiques et éthiques que soulève au Canada la protection des renseignements personnels.

Les conseils qu’offrent les avocats du groupe couvrent tous les aspects de la protection de la vie privée et des renseignements personnels, qu’il s’agisse de gérer des crises découlant d’atteintes à la sécurité de l’information ou encore de représenter des clients dans le cadre de requêtes ou de litiges relatifs à la protection de la vie privée, y compris les actions collectives.

Les avocats de BLG veillent à ce que leurs clients saisissent parfaitement la nature des risques liés aux exigences de conformité auxquelles ils sont assujettis, et ils les aident à prendre des décisions éclairées à cet égard.

Le groupe compte certains des plus éminents avocats en droit de la protection de la vie privée et de l’accès à l’information du Canada. Nos juristes ont une grande intelligence de la législation, mais contribuent également à modeler le paysage canadien en ce qui concerne le respect de la vie privée et la cybersécurité du fait de leur témoignage devant les comités permanents, de leurs avis en matière de rédaction législative et de leur présence devant la Cour suprême du Canada. Les praticiens de BLG, à l’avant-garde de l’évolution législative et réglementaire, tiennent compte, dans leur prestation de conseils, des tendances qui façonnent un large éventail de secteurs d’activité, comme les soins de santé, les services financiers et l’assurance, le commerce de détail, les télécommunications et les technologies.

Présentations et publications

Médias/articles

Livres

  • Practical Guide to e-Commerce and Internet Law,LexisNexis, 2015 (coauteures : Éloïse Gratton et Elisa Henry)
  • Privacy in the Workplace, CCH Canada Ltd., 3e édition, 2014 (coauteures : Éloïse Gratton et Lyndsay Wasser)
  • Practice Advisor, module on e-Commerce, auteure de précédents sur la gestion des sites Web, les médias sociaux et le marketing en ligne, LexisNexis, 2013 (Éloïse Gratton, auteure de plus de 60 documents, avis de pratique et précédents)
  • Understanding Personal Information : Managing Privacy Risks, LexisNexis, 2013, 515 pages (auteure : Éloïse Gratton)

Bulletins de BLG

Médias/articles

Livres

  • Practical Guide to e-Commerce and Internet Law,LexisNexis, 2015 (coauteures : Éloïse Gratton et Elisa Henry)
  • Privacy in the Workplace, CCH Canada Ltd., 3e édition, 2014 (coauteures : Éloïse Gratton et Lyndsay Wasser)
  • Practice Advisor, module on e-Commerce, auteure de précédents sur la gestion des sites Web, les médias sociaux et le marketing en ligne, LexisNexis, 2013 (Éloïse Gratton, auteure de plus de 60 documents, avis de pratique et précédents)
  • Understanding Personal Information : Managing Privacy Risks, LexisNexis, 2013, 515 pages (auteure : Éloïse Gratton)

Marques de reconnaissance

Le groupe ou un de ses membres a été reconnu dans:

  • Chambers Canada — Canada's Leading Lawyers for Business.
  • The Best Lawyers in Canada®.
  • The Canadian Legal Lexpert® Directory.
  • Benchmark Canada – The Definitive Guide to Canada's Leading Litigation Firms & Attorneys.
  • Acritas Star
  • Robert Deane a été sacré « avocat en droit de la protection des renseignements personnels et des données de Vancouver » pour 2018 par The Best Lawyers in Canada®.
  • Éloïse Gratton a reçu un prix Zenith 2017 de Lexpert® qui illustre l’avancement des femmes dans la profession juridique.
  • Éloïse Gratton a été reconnue en 2016 en tant que "one of the Top 25 Most Influential Lawyers in Canada" par le Canadian Lawyer Magazine.
  • Éloïse Gratton a reçu en 2014 le prix Clawbies: Canadian Legal Blog Award (meilleur nouveau blogue juridique de l'année) pour son blogue sur le droit de la protection de la vie privée et des technologies de l'information.

Mandats représentatifs

Vous trouverez ci-après une brève description de certains des dossiers et mandats qui ont été confiés à notre équipe d’avocats.

Conformité à la législation sur le respect de la vie privée et la protection des renseignements personnels

Nous avons conseillé divers clients sur des questions liées aux ressources humaines et au respect de la vie privée. Au nombre de ceux-ci figurent un important constructeur de véhicules automobiles, un chef de file canadien du secteur des biens de consommation, une société de premier plan sur le marché de l’accès Internet haute vitesse, de la téléphonie et de la télévision analogique et numérique, l’une des plus importantes sociétés de services professionnels cotées à la Bourse de Toronto, l’un des premiers cabinets de services professionnels au monde ainsi qu’une multinationale du secteur biopharmaceutique.

Nos services ont été retenus par l’un des quatre grands cabinets comptables au Canada. Notre mandat consistait à mettre au point des outils et des procédures en vue d’aider l’un de ses clients à adapter ses pratiques commerciales aux exigences de la LCAP (la loi canadienne anti-pourriel) et à fournir des services de consultation au sujet de la conformité à cette loi.

Nous avons soutenu un grand détaillant européen dans l’expansion de ses activités au Canada en révisant ses politiques en matière de respect de la vie privée, ses systèmes et les ententes portant sur ses programmes de fidélisation, ainsi que la façon dont il utilise les technologies de pointe pour recueillir des données auprès des consommateurs.

Nous avons représenté avec succès la Ville d’Ottawa dans une affaire qui a créé un précédent au sujet du caractère privé des courriels personnels des employés dont le contenu n’était pas lié aux activités de la Ville. La Cour divisionnaire de l’Ontario a donné raison à la Ville et reconnu que les courriels personnels des employés, soit les courriels qui n’ont pas trait à leur travail, ne sont pas visés par la législation sur la protection de la vie privée dans le secteur public.

Nous avons conseillé un client et rédigé les ententes contractuelles nécessaires pour que celui-ci puisse mettre fin à une relation d’affaires de longue date dans le cadre de laquelle un important volume de renseignements personnels avait été échangé sans que n’aient été prévues de mesures de protection adéquates en cas de résiliation. Pour parvenir à un règlement et faire en sorte que notre client respecte l’ensemble de ses obligations juridiques, nous avons dû mener de longues négociations, de même qu’une analyse approfondie d’ententes contractuelles complexes ainsi que de lois sur la protection des renseignements personnels et la protection du consommateur.

Nous avons agi à titre de conseillers juridiques de l’une des premières sociétés de services professionnels au monde (société dont les titres se négocient à la Bourse de Toronto) dans le cadre de sa stratégie globale de mise en œuvre des « règles d’entreprise contraignantes » élaborées par le Groupe de travail « Article 29 » de la Commission européenne. Grâce à nos conseils éclairés, cette société a pu réaliser le transfert entre divers États européens de données à caractère personnel, le tout dans le respect des obligations législatives imposées par l’Union européenne.

Nous avons représenté, devant la Cour suprême du Canada, le Commissariat aux langues officielles dans un litige (l’affaire Lavigne) où le tribunal devait concilier les obligations de l’organisme en matière de respect de la confidentialité avec les exigences de divulgation prévues par la Loi sur la protection des renseignements personnels (Canada).

Nous avons également représenté, devant la Cour suprême du Canada, le Service canadien du renseignement de sécurité dans l’affaire Ruby, qui portait sur l’interprétation et l’application des dispositions de la Loi sur la protection des renseignements personnels (Canada).

Nous avons donné à l’équipe du Commissariat à la protection de la vie privée du Canada, à Ottawa, des formations axées principalement sur les enjeux liés aux services basés sur la localisation ainsi qu’au concept de « renseignement personnel » dans le contexte de nouvelles technologies Internet.

Actions collectives relatifs aux atteintes à la sécurité des données et à la protection de la vie privée, et cybersécurité

Evans v. The Bank of Nova Scotia

BLG défend une cliente dans l’une des premières actions collectives intentées pour « intrusion dans l’intimité » – une atteinte à la vie privée. L’affaire risque de créer un précédent dans un domaine où, selon bon nombre d’observateurs, les actions collectives se multiplient rapidement. BLG représente dans cette cause une institution financière, soit l’une des cinq grandes banques du Canada, poursuivie pour violation alléguée de la vie privée de ses clients en raison de gestes posés par un employé délinquant. Les enjeux soulevés par cette affaire, dont bon nombre sont inédits, seront traités en tant que questions communes par le tribunal, qui tranchera notamment celle de savoir si un employeur peut être tenu responsable du fait de l’atteinte à la vie privée commise par un employé.

Hopkins v. Kay

BLG représente le défendeur, un centre hospitalier, dans le cadre d’une demande d'action collective reposant sur des allégations d’atteintes à la vie privée commises par les employés de l’hôpital. Dans ce litige, le centre hospitalier conteste l’application du « délit d’intrusion dans l’intimité » à la protection des renseignements personnels relatifs à la santé, dont tous les aspects sont régis en Ontario par la Loi de 2004 sur la protection des renseignements personnels sur la santé. Cette affaire traite de la portée des droits de recours et des règles en vertu desquels les établissements de soins de santé peuvent être poursuivis pour des atteintes à la vie privée faites par leurs employés.

Broutzas/Taylor v. Rouge Valley Health System et John Doe Registered Education Savings Plans Corporation

BLG représente un centre hospitalier dans le cadre de deux demandes d'actions collectives. Celles-ci reposent sur des allégations selon lesquelles des employés de l’hôpital auraient indûment accédé aux coordonnées de nouvelles mères et vendu les renseignements personnels ainsi obtenus à des promoteurs de régimes enregistrés d’épargne-études (REEE), qui auraient utilisé ces renseignements pour solliciter des patientes à leur résidence. Le litige soulève d’importantes questions quant à la responsabilité du fait d’autrui, en l’occurrence des violations de la vie privée, ainsi qu’à la relation entre la Loi de 2004 sur la protection des renseignements personnels sur la santé et les recours de common law en cas d’atteinte à la vie privée.

BLG a représenté un organisme de réglementation de services financiers qui avait été désigné défendeur dans une action collective relative à la perte de renseignements personnels. BLG a réussi à faire rejeter la demande d’autorisation d'action collective, en s’appuyant sur le fait que le représentant des demandeurs n’avait pas subi de préjudice indemnisable puisque ses renseignements personnels n’avaient pas été employés à des fins frauduleuses.

BLG représente un important moteur de recherche Web visé par une action collective (actuellement à l’étape de la préautorisation) entreprise par un groupe de personnes dont les données électroniques auraient été transmises au moyen d’une connexion Internet sans fil non sécurisée et dont les renseignements personnels auraient ainsi été interceptés.

BLG a défendu une importante société de financement automobile dans le cadre d’une action collective intentée par suite de la perte de renseignements personnels qui avaient été stockés sur une bande données perdue pendant un transport. L'action collective a reçu l’autorisation du tribunal en raison des allégations du représentant des demandeurs selon lesquelles des renseignements personnels ont été utilisés à des fins frauduleuses.

Renseignements personnels sur la santé et respect de la vie privée

Nous avons rédigé des guides sur la Freedom of Information and Protection of Privacy Act (FIPPA) et la Loi de 2004 sur la protection des renseignements personnels sur la santé à l’intention de divers groupes de fournisseurs de services médicaux.

Nous aidons régulièrement les dépositaires de renseignements personnels médicaux à mieux comprendre les obligations que leur imposent les lois provinciales sur la protection des renseignements personnels dans le secteur de la santé et à répondre adéquatement aux demandes et enquêtes des commissions provinciales d’accès à l’information et de protection de la vie privée.

Nous effectuons l’analyse des modèles de confidentialité applicables à l’échange, à l’échelle régionale et provinciale, de dossiers médicaux et de renseignements personnels de santé traités dans les systèmes, les services et les archives électroniques, et donnons à nos clients des conseils judicieux à cet égard (authentification/identification, orientation électronique, notifications électroniques, collaboration clinique, systèmes intégrés d’aide à la décision).

Nous fournissons des conseils quant aux exigences applicables aux prestataires de services en TI prévues par la législation sur la protection de la vie privée et nous rédigeons des dispositions sur la protection de la vie privée intégrées aux ententes de service de TI.

Nous rédigeons et révisons les conventions qui régissent l’échange de données, l’accès aux systèmes ainsi que les services en TI conclues notamment par les centres hospitaliers, les centres d’accès aux soins communautaires, les réseaux d’intégration des services de santé, les personnes et entités autorisées désignées par la loi et les associations de soins de santé.

Nous aidons à l’exécution et à l’analyse d’évaluations de la protection des renseignements personnels et de la sécurité.

Nous prenons part aux réunions des responsables provinciaux de la protection de la vie privée.

Nous fournissons des conseils sur l’application à la recherche médicale des lois sur la protection des renseignements personnels dans le secteur de la santé. 

Accès à l’information

Nous avons assisté une organisation régulièrement amenée à conclure des contrats avec des pouvoirs municipaux et provinciaux dans une affaire portant sur des informations délicates. Ces informations, si elles avaient été divulguées par suite d’une demande d’accès à l’information en vertu de la Freedom of Information and Protection of Privacy Act (Alberta), auraient pu entraîner des répercussions négatives importantes sur l’organisation. Nous avons rédigé pour celle-ci des politiques et avons conseillé son conseil d’administration et lui avons recommandé des pratiques optimales.

Atteintes à la sécurité des données

Nous avons aidé divers clients, comme des détaillants et des sociétés de services financiers, à gérer des atteintes à la sécurité des données dans plusieurs territoires canadiens, ce qui nous a notamment amenés à enquêter sur les violations commises, à agir à titre de personne-ressource auprès de multiples intervenants, parties prenantes, personnes touchées, représentants des médias et commissaires à la vie privée (tels le Commissariat à la protection de la vie privée du Canada, les commissaires à l'information et à la protection de la vie privée de l’Alberta et de la Colombie-Britannique, et la Commission d’accès à l’information du Québec), à fournir un soutien pour la rédaction de lettres et d’avis et, de façon générale, à contribuer à la mise en œuvre d’une stratégie de réponse adéquate.

Nous avons élaboré la stratégie de défense de l’une des plus importantes sociétés du secteur canadien des médias et des télécommunications (inscrite à la cote de la Bourse de Toronto) contre laquelle avait été déposée, à la Commission d’accès à l’information du Québec, une plainte pour violation alléguée de la vie privée dans le cadre de pratiques commerciales.

Nous avons représenté maints clients, dont une multinationale américaine inscrite à la cote du New York Stock Exchange (NYSE), une société internationale de premier plan dans le domaine des médias et du divertissement de la famille, une entreprise technologique multinationale ainsi que deux institutions financières, dans le contexte d’enquêtes menées par des commissaires à la protection de la vie privée.