Publication
La Cour suprême du Canada tranche : les cadres ne pourront se syndiquer au Québec
Le 19 avril dernier, la Cour suprême du Canada a rendu une décision fort attendue en matière de syndicalisation des cadres.
Canada | Publication | 29 septembre 2020
Compte tenu d’une récente publication du Commissariat à la protection de la vie privée du Canada, les entreprises devraient connaître l’importance des activités de conformité en matière d’atteinte qui sont parfois oubliées, notamment la consignation des atteintes à la sécurité des données et la manière de mettre en œuvre un système de gestion des atteintes efficace, qui peuvent constituer un outil de conformité important.
Le Commissariat à la protection de la vie privée (CPVP) fédéral a récemment publié son rapport sur les Inspections des registres d’atteintes à la vie privée 2019 (rapport)1 sur la manière dont les organisations traitent les questions liées aux obligations en matière de tenue de registre des atteintes et de notification en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)2. Le rapport fournit aux organisations des directives sur l’évaluation et la consignation du « risque réel de préjudice grave » (RRPG), qui nécessite la notification des organismes de réglementation et des personnes.
L’un des principaux points à retenir du rapport est l’importance pour les organisations de mettre en place un système de gestion des atteintes qui évalue de manière cohérente et appropriée l’existence d’un RRPG en cas d’atteinte. De plus, un système de tenue de registre qui consigne de manière appropriée une telle évaluation peut servir de preuve de conformité en ce qui concerne la notification obligatoire des atteintes.
La LPRPDE exige non seulement qu’une organisation signale toutes les atteintes pouvant mener à un RRPG, mais aussi qu’elle les consigne, que ces atteintes doivent être signalées ou non. Dans les cas où aucun RRPG n’est présent, une organisation devrait également s’assurer que le dossier comprenne suffisamment de détails sur l’évaluation du RRPG en cas d’enquête future par le CPVP. Parmi les pratiques décrites par le CPVP, mentionnons les suivantes :
Les registres sur les atteintes doivent contenir suffisamment de renseignements pour que le CPVP vérifie la conformité d’une organisation à l’égard des obligations de déclaration et de notification des atteintes. Le rapport décrit aussi les pratiques suivantes relativement à la tenue de registres :
En plus d’inclure les éléments susmentionnés dans son système de gestion des atteintes, le rapport recommande que les organisations vérifient et améliorent continuellement ces systèmes (notamment pour s’assurer que le personnel d’une organisation signale suffisamment les atteintes). Une organisation peut donc vouloir réévaluer son système de gestion des atteintes pour s’assurer qu’il comporte les éléments indiqués dans le rapport, ainsi que des procédures pour vérifier et améliorer continuellement le système.
Les auteures désirent remercier Roxanne Caron, étudiante en droit, pour son aide dans la préparation de cette actualité juridique.
Publication
Le 19 avril dernier, la Cour suprême du Canada a rendu une décision fort attendue en matière de syndicalisation des cadres.
Publication
Le budget 2024 propose d’élargir la portée de certains pouvoirs permettant à l’ARC de demander des renseignements aux contribuables tout en prévoyant de nouvelles conséquences pour les contribuables contrevenants.
Publication
L'impôt minimum de remplacement (IMR) est un impôt sur le revenu additionnel prévu dans la Loi de l’impôt sur le revenu (Canada) (la « Loi ») auquel sont assujettis les particuliers et certaines fiducies qui pourraient autrement avoir recours à certaines déductions et exemptions et à certains crédits pour réduire leur impôt sur le revenu fédéral canadien régulier.
Abonnez-vous et restez à l’affût des nouvelles juridiques, informations et événements les plus récents...
© Norton Rose Fulbright LLP 2023