CHRONIQUE JURIDIQUE
LOI VISANT À PRÉVENIR ET À COMBATTRE LE HARCÈLEMENT PSYCHOLOGIQUE ET LA VIOLENCE À CARACTÈRE SEXUEL EN MILIEU DE TRAVAIL
« Mieux vaut prévenir que guérir. » C’est en cette optique que ce projet de loi a vu le jour et qu’il a été sanctionné le 27 mars 2024. Cette loi entrera en vigueur graduellement et donc, il est bon de s’en informer maintenant pour être prêt lorsque ces changements entreront en vigueur.
Cette nouvelle loi s’applique aux employeurs ainsi qu’aux employés afin d’agir dans un seul et même but, de prévenir et protéger ceux qui subissent de la violence, quelle qu’en soit la forme.
Ladite modification législative a ajouté la définition de la violence à caractère sexuel dans la Loi sur la santé et la sécurité du travail. Également, elle prévoit une obligation à l’employeur de prendre les mesures pour assurer la protection d’un employé exposé sur les lieux de travail à une situation de violence physique ou psychologique, incluant la violence conjugale, familiale ou à caractère sexuel et de prendre toute autre mesure pour régler, prévenir ou faire cesser une situation de violence à caractère sexuel. Elle protège également contre les représailles toutes les personnes témoins d’une situation de harcèlement et qui veulent le dénoncer.
D’autres changements seront apportés à partir du 27 septembre 2024, entre autres, en lien avec la politique en matière de harcèlement psychologique ou sexuel ou encore, des sanctions seront introduites en cas d’infraction portant atteinte à la confidentialité du dossier d’une travailleuse ou d’un travailleur. Ces sanctions s’appliqueront pour les employeurs ou toutes personnes qu’ils désignent comme responsable pour s’occuper des cas d’harcèlement psychologique ou de la violence à caractère sexuel.
Finalement, le 1er octobre 2025, certaines modifications seront encore apportées, entre autres, en lien avec la politique obligatoire de l’employeur en matière de harcèlement psychologique ou sexuel.
Il est intéressant de noter que cette modification législative modifie les lois en lien avec la violence psychologique et sexuelle et la violence conjugale et familiale! Pour que le tout soit clair, voici quelques définitions des sortes de violence possibles;
– Violence conjugale : Elle peut être exercée par l’une ou l’autre des personnes qui composent une relation maritale, extraconjugale ou amoureuse.
– Violence familiale : Elle est faite par une personne dans le but de contrôler ou de faire du tort à un membre de la famille. Elle comprend aussi des comportements abusifs ainsi que de la négligence.
– Violence à caractère sexuel : Cela correspond à des comportements à connotation sexuelle abusifs, humiliants ou blessants. Cela est fait sans le consentement de la personne qui les subit. Ce type de violence peut aussi être tout autre comportement basé sur le sexe, qui n’est pas souhaité et porte atteinte à la dignité d’une personne et l’offense.
La violence peut se manifester de diverses manières comme par le harcèlement au téléphone, courriels ou textos, par des intrusions fréquentes de la personne violente sur les lieux de travail ou encore par des communications de la personne violente auprès des collègues ou de l’employeur, etc.
Il est ainsi que l’employeur peut mettre des mesures en place pour éviter ces situations et le travailleur pourrait également faire cesser cette violence en le dénonçant à une personne en autorité. Il faut noter que le consentement est une notion cruciale dans tout le processus et rien ne peut être fait sans que la victime soit au courant dès que cela concerne ses informations personnelles. Cependant, rien n’empêche l’employeur de faire des interventions générales au lieu d’une intervention personnalisée à la situation de la personne concernée si la victime ne consent pas à une certaine intervention.
Peu importe si vous êtes un employeur, un travailleur ou une victime, cette loi vous affecte. Vous devriez donc vous informer de vos droits et obligations afin de prévenir toute forme de violence dans vos milieux de travail dès aujourd’hui. Veuillez noter que cette chronique est seulement un bref aperçu de vos obligations à titre d’employeur ou de travailleur. Sachez que l’équipe de Dufresne société d’avocats Inc. est à votre disposition pour vous prodiguer des conseils juridiques notamment en matière de vos obligations à ce sujet.
Les chroniques juridiques de Me Yannick Dufresne sont seulement à titre informatif, en ce que les lecteurs ne doivent pas agir ou s’abstenir d’agir sur la base des informations contenues aux chroniques juridiques, et ce, sans avoir consulté un avocat
_____________________________________________________________________________
CHRONIQUE JURIDIQUE
LOI 25
Le 22 septembre 2023, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, mieux connue sous le nom de la Loi 25, entrera en vigueur. Cette loi modificatrice s’applique à toutes les entreprises privées qui recueillent, gèrent ou communiquent des renseignements personnels. Cette chronique exposera sommairement un résumé législatif de cette nouvelle disposition afin que vos entreprises puissent s’adapter aux modifications.
But et sanctions
La Loi 25 a pour but de protéger la population québécoise face aux récoltes de renseignements personnels effectuées par les entreprises privées. En fait, la Commission d’accès à l’information du Québec a la charge de surveiller l’application de la Loi 25 et elle peut imposer des sanctions pécuniaires pouvant s’élever à plus de 10 000 000 $ ou le montant correspondant à 2 % du chiffre d’affaires mondial de l’exercice financier précédent de l’entreprise dans la mesure où ce dernier montant est plus élevé.
Qu’est-ce qu’un renseignement personnel (RP)?
Plusieurs catégories d’informations sont édictées comme des renseignements personnels (ci-après appelés « RP »). Selon l’article 2 de la Loi sur la protection des renseignements personnels dans le secteur privé, un RP est défini comme suit : « tout renseignement qui concerne une personne physique et permet de l’identifier. »
Ces renseignements sont confidentiels, sauf dans les cas prévus par la loi, et doivent être protégés. Ils ne peuvent être communiqués sans le consentement de la personne concernée. Voici des exemples de RP, à savoir notamment, l’adresse, le numéro de téléphone, l’âge, le numéro d’assurance sociale, le dossier médical, le revenu d’une personne, le numéro de cartes de crédit ou le curriculum vitæ. Cependant, les renseignements professionnels qui concernent une personne dans l’exercice de ses fonctions ne sont pas des RP et par conséquent ils peuvent être divulgués sans le consentement du tiers.
Dès lors, une entreprise récoltant des RP doit implanter une politique de confidentialité proportionnelle à la nature de ses activités et un programme de gouvernance de l’information efficace respectant les dispositions législatives.
Programme de gouvernance de l’information
Le programme de l’entreprise devra mentionner le responsable de la protection des renseignements personnels (ci-après appelé « RPRP »), qui sera nommée ultérieurement. La personne choisie pourra créer un inventaire des RP que l’entreprise possède et celle-ci pourra déterminer qui obtiendra l’autorisation d’y accéder. L’entreprise a l’obligation de prévoir par défaut les paramètres assurant le plus haut niveau de confidentialité du produit ou du service technologique offert au public. Le programme devra aussi prévoir les règles applicables à la conservation des RP. Également, il faudra prévoir les règles applicables à la destruction des RP lorsque leur utilité est accomplie, ou bien à leur anonymisation pour les utiliser à des fins sérieuses et légitimes. Le tiers peut aussi faire la demande de désindexation et/ou suppression de ses RP. C’est la raison pour laquelle une procédure permettant cette possibilité pour l’individu doit être ajoutée au programme de l’entreprise. En plus, un processus de traitement des plaintes relatives à la protection des RP devra être instauré.
Évaluation des facteurs relatifs à la vie privée (ci-après appelée « EFVP »)
La mise en vigueur de la Loi 25 impose aussi l’élaboration d’une évaluation des facteurs relatifs à la vie privée avant un projet d’acquisition, de développement ou de refonte de systèmes d’information impliquant le traitement de RP. Cette disposition n’est pas rétroactive donc l’entreprise aura l’obligation d’évaluer l’impact du projet sur la vie privée des individus seulement lorsqu’il s’agit de nouveaux projets. Pour être conforme à cette exigence, il faut concevoir une procédure qui définit les critères déclenchant l’obligation d’effectuer l’évaluation et développer un modèle simple à utiliser par les employés pour la réalisation de l’EFVP. Lorsqu’il y a communication de RP à l’extérieur du Québec, une EFVP doit obligatoirement être faite.
Politique de confidentialité
L’entreprise devra aussi mettre à jour une politique de confidentialité accessible au public utilisant leurs services. Cette politique devra respecter les nouvelles obligations de transparence. Ainsi, à travers la politique établie, l’utilisateur pourra connaitre facilement les raisons pour lesquels ses RP sont collectés, à quelle fin ils sont utilisés, comment ils sont collectés, qui leur ont accès, combien de temps ils sont conservés et à qui ils sont communiqués. La politique de l’entreprise devra aussi partager les coordonnées de la RPRP. L’accès non autorisé à un RP, la communication non autorisée par la loi d’un RP ou bien la perte d’un RP sont tous des exemples d’incident de confidentialité. Ce genre de situation peut entrainer des préjudices sérieux, tels qu’une atteinte à la réputation d’un individu, une perte financière ou un vol d’identité. Lorsqu’un préjudice sérieux est vécu par un individu à la suite d’un incident de confidentialité, l’entreprise ou la victime doit le communiquer à la Commission d’accès à l’information du Québec.
Terme et Conditions
L’entreprise devra aussi mettre à jour une politique de confidentialité accessible par un site web ou en l’absence de site par tous autres moyens appropriés au public utilisant leurs services. Intégrer des conditions d’utilisation à son site web peut être une bonne option afin de respecter les exigences de la loi sur l’obtention du consentement du public. L’entreprise devra implanter un moyen d’obtenir le consentement de ses utilisateurs. Afin que le consentement soit valide, il doit être manifeste, libre, éclairé et donné à des fins spécifiques. Il doit être demandé en termes simples et clairs. De plus, le consentement du mineur de moins de 14 ans doit être donné par le titulaire de l’autorité parentale. Une entreprise utilisant un traitement automatisé de RP doit obligatoirement le notifier aux individus. Ce dernier pourra demander à l’entreprise des précisions sur les RP utilisés et les principaux paramètres de la prise de décision de l’algorithme. Finalement, l’entreprise n’a pas besoin du consentement de la personne concernée lorsque les RP sont communiqués à la suite de l’exercice d’un mandat ou à l’exécution d’un contrat de service ou d’entreprise. Par conséquent, en donnant son consentement l’utilisateur accepte la politique de confidentialité et les conditions de la récolte de ses RP.
Conclusion
En résumé, la Loi 25 oblige les entreprises québécoises, comme les vôtres, à se conformer aux nouvelles exigences et obligations énumérées ci-dessus. Des sanctions importantes y figurent en cas de défaut. Sachez que l’équipe, Dufresne société d’avocats est disposée à vous outillez davantage et à vous confectionner au besoin les documents juridiques adéquats pour votre entreprise afin que vous respectiez les modifications prévues par l’adoption de la Loi 25.
Les chroniques juridiques de Dufresne société d’avocats Inc. sont seulement à titre informatif, en ce que les lecteurs
ne doivent pas agir ou s’abstenir d’agir sur la base des informations contenues
aux chroniques juridiques, et ce, sans avoir consulté un avocat
450-574-0767
info@dufresneavocats.com
53-2 rue Dufferin, Granby, Québec, J2G 4W8
Réservez selon nos disponibilités respectives