Raymond DorayAd. E. Associé, Avocat

Bureau

  • Montréal

Téléphone

514 877-2913

Télécopieur

514 871-8977

Admission au barreau

  • Québec, 1982

Langues

  • Anglais
  • Français

Profil

Associé

Membre de l’équipe de droit administratif, Raymond Doray dirige le secteur du droit de l’information où il s’occupe tout particulièrement des dossiers portant sur l’accès à l’information, la vie privée, la diffamation et l’application des chartes canadienne et québécoise des droits et libertés. Il est également spécialisé en droit constitutionnel.

Au cours des dernières années, Me Doray a représenté de nombreux organismes publics et privés ainsi que des entreprises médiatiques dans le cadre de recours portant sur la nature confidentielle de documents, la validité de certaines décisions du gouvernement et le respect de la réputation et de la vie privée. Il agit également comme conseiller juridique auprès d’un certain nombre de grandes sociétés, d’ordres professionnels, d’organismes publics et d’entreprises médiatiques dans les dossiers ressortissant au droit administratif et constitutionnel. Il est régulièrement appelé à représenter ces sociétés publiques et privées devant les tribunaux supérieurs lorsqu’une décision du gouvernement est contestée. Il a en outre représenté divers clients dans le cadre de poursuites en diffamation, atteinte à la vie privée et violation du secret professionnel et a agi pour le Barreau du Québec dans des litiges constitutionnels, tant devant la Cour d’appel que devant la Cour suprême du Canada.

Avant de se joindre au cabinet, Me Doray a notamment agi à titre de conseiller juridique à la Commission Paré, constituée en 1980 dans le but d’examiner la problématique de l’accès à l’information gouvernementale, puis au Conseil exécutif du Québec en 1982-1983 et à la Commission d'accès à l'information de 1984 à 1986.

En 1988, Me Doray a publié un ouvrage traitant des aspects juridiques et administratifs de l’accès à l’information. Depuis 2002, il publie aux Éditions Yvon Blais/Thomson Reuters un traité de plus de 2 000 pages portant sur le droit d’accès à l’information et la protection des renseignements personnels qui est constamment mis à jour. Le 1er juin 2004, il a reçu le Prix Répertoire attribué par la Fondation du Barreau du Québec pour cet ouvrage. Il rédige par ailleurs et met à jour les chapitres portant sur le secret professionnel et les conflits d’intérêts du guide de l’École du Barreau dont il est le président. Enfin, il est l’auteur de nombreux articles sur ces sujets qui ont paru dans des publications spécialisées, notamment sur le droit du commerce électronique, le droit à la vie privée et la protection des renseignements personnels, le secret professionnel et l’éthique.

Me Doray est fréquemment invité à présenter des exposés sur la protection des renseignements personnels et de la vie privée au Québec, au Canada et à l’étranger, ainsi que dans le cadre de conférences organisées par des organismes professionnels et des groupes d’affaires.

Mandats représentatifs

  • Me Doray a représenté la Commission d'enquête sur la Sûreté du Québec (Commission Poitras) lorsque les pouvoirs de celle-ci ont été contestés, de même que le ministère du Revenu du Québec dans le cadre de l'enquête sur les fuites de renseignements personnels survenues à ce ministère (Commission Moisan)
  • Il a également représenté le Conseil de la magistrature du Québec devant la Cour supérieure et la Cour d'appel pour faire déclarer une loi inconstitutionnelle parce qu'elle portait atteinte à l'indépendance du pouvoir judiciaire
  • Il a agi pour le Barreau du Québec devant la Cour suprême du Canada sur des questions de droit public et de responsabilité des ordres professionnels de même que dans le cadre d’un litige relatif au partage des compétences dans le domaine des valeurs mobilières
  • En 2005, il a représenté l’ancien président et chef de la direction d’une grande société de la Couronne devant la Commission Gomery
  • En 2009, il a été le procureur en chef de la Commission Grenier qui a enquêté sur Option Canada
  • En 2010, il a notamment représenté la Chambre des notaires dans un litige portant sur la validité constitutionnelle de certaines dispositions de la Loi sur l’impôt sur le Revenu, la Conférence des juges de paix magistrats devant le Comité de la rémunération des juges et le Barreau devant la Cour suprême du Canada. Récemment, il a agi pour cet ordre professionnel et la Chambre des notaires dans le cadre d’un litige constitutionnel soumis à la Supreme Court of British Columbia

Activités professionnelles et communautaires

  • Président et membre du conseil d’administration de l’École du Barreau du Québec et de nombreux comités du Barreau du Québec
  • Président du comité organisateur et de la Société de la Conférence internationale sur la vie privée tenue à Montréal en 1997
  • Professeur de droit administratif de 2e cycle à l’Université de Montréal de 1990 à 1992

Distinctions

  • Chambers Canada dans le domaine de la protection des données et des renseignements personnels, 2019
  • The Best Lawyers in Canada, Lawyer of the Year, droit administratif et public, 2019
  • The Best Lawyers in Canada, Lawyer of the Year, droit administratif et public, 2020
  • The Best Lawyers in Canada en droit administratif et public et en droit de la vie privée et sécurité des données, depuis 2014
  • Nommé Advocatus Emeritus (Ad. E.)
  • Fellow du American College of Trial Lawyers
Lawyer of the Year 2019 Best Lawyer 2016 Lawyer of the Year Best Lawyer of the Year 2021 Best Lawyers 2022

Formation

  • LL.M., droit public, London School of Economics, 1987
  • D.E.S., rédaction et interprétation de lois, Université d'Ottawa, 1984
  • LL.L., Université de Montréal, 1980
  1. Dix choses que vous devez savoir au sujet des modifications apportées à la Charte de la langue française du Québec

    Le Québec a adopté et promulgué le projet de loi no 96 intitulé Loi sur la langue officielle et commune du Québec, le français, qui se veut une réforme majeure de la Charte de la langue française. Voici 10 principales modifications prévues par cette loi qui imposeront des obligations considérables aux entreprises : À compter du 1er juin 2025, les entreprises employant plus de 25 personnes (actuellement, le seuil est de 50 personnes) pendant au moins six mois seront tenues de respecter diverses obligations concernant la « francisation1 ». Les entreprises comptant entre 25 et 99 employés peuvent également se voir contraintes par l’Office québécois de la langue française (l’« OQLF »)2 de former un comité de francisation. De plus, sur demande de l’OQLF, un programme de francisation pourrait devoir être fourni pour examen dans les trois mois. À compter du 1er juin 2025, seules les marques de commerce déposées dans une langue autre que le français (et pour lesquelles aucune version en français n’a été déposée ou enregistrée) seront acceptées à titre d’exception au principe général voulant que les marques de commerce doivent être traduites en français. Les marques de commerce non déposées qui ne sont pas en français devront être accompagnées de leur équivalent en français. Sur les produits ainsi que l’étiquetage et l’emballage de ceux-ci, la règle demeure la même, c’est-à-dire que toute inscription doit être rédigée en français. Le texte en français peut être accompagné d’une ou de plusieurs traductions, mais aucune inscription écrite dans une autre langue ne doit être prédominante par rapport au texte en langue française ni être accessible dans des conditions plus favorables. Toutefois, à compter du 1er juin 2025, les termes génériques ou descriptifs inclus dans une marque de commerce déposée dans une langue autre que le français (pour laquelle aucune version en français n’a été déposée) devront être traduits en français. En outre, à compter du 1er juin 2025, dans l’affichage public visible depuis l’extérieur d’un local, (i) le français devra figurer de façon nettement prédominante (plutôt que d’être suffisamment présent) et (ii) les marques de commerce qui ne sont pas en français (pour lesquelles aucune version en français n’a été déposée) se limiteront aux marques de commerce déposées. Depuis le 1er juin 2022, les entreprises qui offrent au public des biens ou des services doivent respecter le droit du consommateur d’être informé et servi en français. Dans les cas de manquements à cette obligation, les clients auront le droit de déposer une plainte auprès de l’OQLF ou de demander une mesure injonctive, sauf si l’entreprise compte moins de 5 employés. En outre, toute personne morale ou entreprise qui fournit des services à l’Administration sera tenue de fournir ces services en français, y compris lorsque les services sont destinés au public. Depuis le 1er juin 2022, sous réserve de certains critères prévus dans le projet de loi, les employeurs sont tenus de rédiger les documents écrits suivants en français : les contrats individuels de travail3, les communications adressées à un travailleur ou à une association de travailleurs, incluant les communications suivant la fin du lien d’emploi avec un employé. En outre, d’autres documents tels que les formulaires de demande d’emploi, les documents ayant trait aux conditions de travail et les documents de formation doivent être rendus accessibles en français4. Depuis le 1er juin 2022, les employeurs qui souhaitent exiger que les employés aient un certain niveau de compétence dans une langue autre que le français pour pouvoir accéder à un poste doivent faire la preuve que cette exigence est nécessaire à l’accomplissement des tâches liées au poste, qu’il est impossible de procéder autrement au moyen de ressources internes et qu’ils ont déployé des efforts pour restreindre le plus possible le nombre de postes dans leur entreprise nécessitant la connaissance d’une langue autre que le français. À compter du 1er juin 2023, les parties qui souhaitent conclure, dans une autre langue que le français, un contrat de consommation et, sous réserve de diverses exceptions5, un contrat d’adhésion qui n’est pas un contrat de consommation devront avoir reçu une version en français du contrat avant d’y consentir. Dans le cas contraire, une partie peut exiger que le contrat soit annulé sans qu’il soit nécessaire de faire la preuve d’un préjudice. À compter du 1er juin 2023, il sera interdit à l’Administration6  de conclure un contrat ou d’accorder une subvention à une entreprise qui emploie 25 personnes ou plus et qui ne se conforme pas aux obligations suivantes sur l’utilisation de la langue française, soit : obtenir une attestation d’inscription, transmettre à l’OQLF une analyse de la situation linguistique de l’entreprise en temps utile ou obtenir une attestation d’application d’un programme de francisation ou un certificat de francisation, selon le cas. À compter du 1er juin 2023, l’ensemble des contrats et des ententes conclus par l’Administration, de même que tous les écrits transmis à un organisme de l’Administration par une personne morale ou une entreprise pour obtenir un permis, une autorisation, une subvention ou une autre forme d’aide financière devront être rédigés exclusivement en français. À compter du 1er septembre 2022, une traduction en français certifiée devra être jointe aux requêtes et autres actes de procédures rédigés en anglais et émanant d’une entreprise ou d’une personne morale qui est partie à un acte de procédure au Québec, et ce, aux frais de cette dernière. L’application des dispositions imposant cette obligation a cependant été suspendue pour l’instant par la Cour supérieure7. À compter du 1er septembre 2022, les inscriptions au Registre des droits personnels et réels mobiliers et au Bureau de la publicité foncière, notamment les inscriptions de sûretés, d’actes de vente, de baux et de divers autres droits, devront être faites en français. Veuillez noter que les déclarations de copropriété doivent être déposées au Bureau de la publicité foncière en français depuis le 1er juin 2022. Les avocats de Lavery connaissent les lois linguistiques du Québec et peuvent vous aider à comprendre l’incidence de la Loi n° 96 sur votre entreprise, de même que vous indiquer les mesures qu’il convient de prendre face à ces nouvelles obligations. N’hésitez pas à communiquer avec un des membres de l’équipe Lavery nommé dans le présent article pour obtenir de l’aide. La « francisation » désigne un processus établi par la Charte de la langue française pour assurer la généralisation de l’utilisation du français dans les entreprises. L’OQLF est l’organisme de réglementation chargé de faire respecter la Charte de la langue française. L’employé ayant signé un contrat individuel de travail avant le 1er juin 2022 aura jusqu’au 1er juin 2023 pour demander à son employeur de lui fournir une traduction en français si l’employé le souhaite. Si le contrat individuel de travail est un contrat de travail à durée déterminée qui prend fin avant le 1er juin 2024, l’employeur n’a pas l’obligation de le faire traduire en français à la demande de l’employé. Les employeurs auront jusqu’au 1er juin 2023 pour faire traduire en français les formulaires de demande d’emploi, les documents ayant trait aux conditions de travail et les documents de formation si ceux-ci ne sont pas déjà accessibles aux employés en français. Parmi ces exceptions, on trouve les contrats d’emploi, les contrats d’emprunt et les contrats servant dans le cadre de « relations à l’extérieur du Québec ». Il semble y avoir une contradiction dans la loi en ce qui concerne les contrats individuels de travail qui sont des contrats d’adhésion et pour lesquels l’obligation de fournir une traduction française semble néanmoins applicable. L’Administration dans cette loi comprend tout organisme public au sens large du terme. Mitchell c. Québec (Procureur général), 2022 QCCS 2983.

    Lire la suite
  2. Adoption du projet de loi 64 : quel impact pour les organismes publics?

    Le Projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été adopté le 21 septembre 2021 par l’Assemblée nationale et modifie une vingtaine de lois ayant trait à protection des renseignements personnels, notamment la Loi sur l’accès aux documents des organismes publics (« Loi sur l’accès »), la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur le cadre juridique des technologies de l’information. Bien que les changements touchent à la fois les organismes publics et les entreprises privées, le présent bulletin vise plus particulièrement à effectuer un survol des nouvelles exigences pour les organismes publics visés par la Loi sur l’accès. Nous avons préparé une version amendée de la Loi sur l’accès afin de refléter les changements apportés par le projet de loi n 64. 1. Renforcer les mécanismes d’obtention du consentement et accroître le contrôle des individus à l’égard de leurs renseignements personnels Le Projet de loi n° 64 apporte des changements importants à la notion de consentement lors de la divulgation de renseignements personnels à des organismes publics. Le consentement requis par la Loi sur l’accès aux fins de communication des renseignements personnels devra être demandé distinctement de toute autre information communiquée à la personne concernée (art. 53.1). De plus, tout consentement à la collecte de renseignements personnels sensibles (par exemple des renseignements touchant la santé ou ceux de nature financière qui suscitent un haut degré d’attente raisonnable en matière de vie privée) devra être obtenu de manière expresse (art. 59). Il est maintenant prévu que le consentement des mineurs de moins de 14 ans à la collecte de renseignements personnels doit être donné par le titulaire de l’autorité parentale ou le tuteur, alors que celui du mineur de plus de 14 ans pourra être donné par ce dernier, le titulaire de l’autorité parentale ou le tuteur (art. 53.1). Les personnes auront dorénavant le droit d’accéder aux renseignements les concernant recueillis par les organismes publics dans un format technologique structuré et couramment utilisé (le droit à la portabilité) et d’en exiger la communication à un tiers (art. 84). Si une décision fondée exclusivement sur un traitement automatisé de renseignements personnels est prise par un organisme public, la personne concernée doit en être informée. Si la décision produit des effets juridiques ou le touche autrement, l’organisme public devra divulguer à cette personne (i) les renseignements personnels utilisés dans la prise de décision (ii) les raisons et principaux facteurs ayant mené à la décision et (iii) l’existence d’un droit à la rectification des renseignements personnels utilisés dans la prise de décision (art. 65.1).  Les organismes publics qui ont recours à des moyens technologiques permettant d’identifier, de localiser ou d’effectuer un profilage d’une personne doivent maintenant les informer du recours à cette technologie et des moyens offerts pour désactiver ces fonctions (art. 65.0.1). 2. Protéger les renseignements personnels en amont Les organismes publics devront dorénavant réaliser une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services mettant en cause la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (article 63.5). Cette obligation forcera ainsi les organismes publics à se questionner dès le début d’un projet sur les risques que celui-ci soulève quant à la protection de la vie privée et des renseignements personnels. Dès le début d’un tel projet, les organismes publics devront consulter leur comité d’accès à l’information, dont la création est dorénavant enchâssée dans la Loi sur l’accès. 3. Favoriser la responsabilisation des organismes publics et la transparence des pratiques Les changements apportés par le Projet de loi n° 64 visent également à accroître la transparence des processus employés par les organismes publics dans la collecte et l'utilisation des renseignements personnels, ainsi qu'à mettre l'accent sur la responsabilité. Lorsque la nouvelle loi sera en vigueur, les organismes publics devront publier sur leurs sites Internet les règles encadrant la gouvernance à l’égard des renseignements personnels (art. 63.3). Ces règles pourront prendre la forme d’une politique, d’une directive ou d’un guide et devront prévoir les diverses responsabilités des membres du personnel à l’égard des renseignements personnels. Les programmes de formation et de sensibilisation offerts au personnel à cet égard devront également être décrits. Tout organisme public qui recueille des renseignements personnels par un moyen technologique devra diffuser une politique de protection des renseignements personnels en termes simples et clairs (art. 63.4). Un règlement, à être adopté, pourra préciser les renseignements que devra couvrir la politique de protection des renseignements personnels. La communication de renseignements personnels à l’extérieur du Québec devra être divulguée aux personnes concernées (art. 65) et est également assujettie à la réalisation d’une évaluation des facteurs d’impacts sur la vie privée, incluant une analyse du régime juridique applicable dans le lieu où seraient communiqués les renseignements personnels (art. 70.1). La communication à l’extérieur du Québec devra faire l’objet d’une entente écrite (art. 70.1). Un organisme public qui souhaite confier à une personne ou un organisme situé à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver des renseignements personnels pour son compte devra entreprendre un exercice similaire. 4. Gérer les incidents de sécurité Lorsque l’organisme public aura des motifs de croire qu’un incident de confidentialité (étant défini comme l’accès, l’utilisation, la communication ou la perte de renseignements personnels) est survenu, il devra prendre des mesures raisonnables afin de réduire les risques de préjudice et les risques de récidives. De plus, lorsque l’incident présente un risque de préjudice sérieux pour les personnes concernées, celles-ci et la Commission d’accès à l’information (« CAI ») devront être avisées (sauf si cela est susceptible d’entraver une enquête visant à prévenir, détecter ou réprimer le crime ou les infractions aux lois) (art. 63.7). Un registre des incidents de confidentialité devra être tenu (art. 63.10), dont la teneur pourra être précisée par règlement. 5. Augmentation des pouvoirs de la CAI et des sanctions pécuniaires pouvant être imposées Le CAI, dans l’éventualité d’un incident de confidentialité, pourra ordonner à tout organisme public de prendre des mesures visant à protéger les droits des personnes concernées pour le temps et aux conditions qu’elle détermine, après lui avoir permis de présenter des observations (art. 127.2). La CAI dispose désormais du pouvoir d’imposer des sanctions administratives pécuniaires importantes, qui pourront, pour les organismes publics, atteindre 150 000$ (art. 159). En cas de récidive, ces amendes seront portées au double (art. 164.1). Entrée en vigueur Les modifications apportées par le Projet de loi n°64 entreront en vigueur en plusieurs étapes. La majorité des nouvelles dispositions introduites à la Loi sur l’accès aux documents des organismes publics entreront en vigueur deux ans suivant la date de la sanction de la loi, soit le 22 septembre 2021. Certaines dispositions spécifiques entreront toutefois en vigueur un an après cette date, dont notamment : Les obligations relatives aux mesures à prendre lors d’incidents de sécurité (art. 63.7) et les pouvoirs de la CAI lors de la divulgation d’un incident de sécurité (art. 127.2); et L’exception quant à la communication sans le consentement à des fins de recherche (art. 67.2.1);  Conclusion Le délai accordé aux organismes publics pour se conformer aux nouvelles dispositions a commencé à courir le 22 septembre 2021, lors de l’adoption du Projet de loi no 64. Nous vous recommandons de nous consulter pour mettre en place les mesures requises pour vous conformer aux nouvelles exigences législatives. L’équipe Lavery se fera un plaisir de répondre à toutes vos questions concernant les modifications annoncées et les incidences possibles pour votre organisation. Les renseignements et commentaires contenus dans le présent document ne constituent pas un avis juridique. Ils ont pour seul but de permettre au lecteur, qui en assume l’entière responsabilité, de les utiliser à des fins qui lui sont propres.

    Lire la suite
  3. Modifications aux lois sur la protection des renseignements personnels : ce que les entreprises doivent savoir

    Le projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été adopté le 21 septembre 2021 par l’Assemblée nationale et modifie une vingtaine de lois ayant trait à la protection des renseignements personnels, notamment la Loi sur l’accès aux documents des organismes publics (« Loi sur l’accès »), la Loi sur la protection des renseignements personnels dans le secteur privé (« Loi sur le secteur privé ») et la Loi sur le cadre juridique des technologies de l’information. Bien que les changements touchent à la fois les organismes publics et les entreprises privées, le présent bulletin vise plus particulièrement à faire un survol des nouvelles exigences pour les entreprises privées visées par la Loi sur le secteur privé.  Nous avons préparé une version amendée de la Loi sur le secteur privé afin de refléter les changements apportés par le projet de loi n 64. Essentiellement, la loi modifiée tend à donner un meilleur contrôle aux individus sur leurs renseignements personnels, à favoriser la protection des renseignements personnels, à responsabiliser davantage les entreprises et à introduire de nouveaux mécanismes visant à assurer le respect des règles en matière de protection des renseignements personnels. Voici une synthèse des principales modifications adoptées par le législateur ainsi que les nouvelles exigences imposées aux entreprises dans ce domaine. Il importe de mentionner que ce nouveau régime de protection des renseignements personnels entrera en vigueur, en grande partie, dans deux ans. 1. Accroître le contrôle des individus sur leurs renseignements personnels et la transparence La nouvelle loi instaure le droit des individus d’accéder aux renseignements les concernant recueillis par les entreprises dans un format technologique structuré et couramment utilisé et d’en exiger la communication à un tiers, à l’exception des renseignements qui sont créés, dérivés, calculés ou inférés à partir des renseignements fournis par la personne concernée (art. 27). Ce droit est usuellement appelé « droit à la portabilité ». Les entreprises ont maintenant une obligation de détruire les renseignements personnels lorsque les fins pour lesquelles ils ont été recueillis ou utilisés sont accomplies. Les entreprises ont également la possibilité d’anonymiser les renseignements personnels selon les meilleures pratiques généralement reconnues pour les utiliser à des fins sérieuses et légitimes (art. 23). Toutefois, il importe que l’identité des individus concernés ne puisse être restaurée. De plus, les entreprises privées doivent désindexer tout hyperlien permettant d’accéder aux renseignements personnels d’un individu (souvent appelé le droit au « déréférencement ») lorsque sa diffusion contrevient à la loi ou à une ordonnance judiciaire (art. 28.1). Si une organisation prend une décision qui est fondée exclusivement sur le traitement automatisé de renseignements personnels, l’individu concerné doit en être informé, et à sa demande, si la décision produit des effets juridiques ou l’affecte autrement, il doit être informé des renseignements personnels qui ont été utilisés dans la prise de décision, ainsi que des raisons et des principaux facteurs ayant mené à celle-ci. La personne doit également être informée de son droit à la rectification (art. 12.1).  Les organisations qui ont recours à des moyens technologiques permettant d’identifier un individu, de le localiser ou d’effectuer son profilage doivent l’informer du recours à cette technologie et des moyens offerts pour désactiver ces fonctions (art. 8.1). La communication et l’utilisation de listes nominatives par une entreprise privée à des fins de prospection commerciale ou philanthropique sont dorénavant assujetties au consentement de la personne concernée. Les entreprises doivent maintenant publier sur leur site Internet en termes simples et clairs leurs règles de gouvernance à l’égard des renseignements personnels (art. 3.2). Ces règles peuvent prendre la forme d’une politique, d’une directive ou d’un guide et doivent notamment prévoir les diverses responsabilités des membres du personnel à l’égard des renseignements personnels. De plus, les entreprises qui recueillent des renseignements personnels par un moyen technologique devront également adopter et publier sur leur site Internet une politique de confidentialité en termes simples et clairs (art. 8.2). La nouvelle loi prévoit également que les entreprises qui refusent une demande d’accès à l’information doivent dorénavant, en plus de motiver leur refus et d’indiquer la disposition de la Loi sur le secteur privé sur laquelle le refus s’appuie, prêter assistance au requérant qui le demande pour l’aider à comprendre ce refus (art. 34). 2. Favoriser la protection des renseignements personnels et la responsabilisation des entreprises Le projet de loi n° 64 vise à accorder une plus grande part de responsabilité aux entreprises en matière de protection des renseignements personnels. C’est ainsi que les entreprises se voient imposer l’obligation de nommer un responsable de la protection des renseignements personnels, qui par défaut sera la personne ayant la plus haute autorité au sein de leur organisation (art. 3.1). En outre, les entreprises devront réaliser une évaluation des facteurs relatifs à la vie privée (« EFVP ») pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (art. 3.3). Cette obligation force ainsi les entreprises à s’interroger dès le début d’un projet sur les risques que celui-ci soulève quant à la protection de la vie privée et des renseignements personnels. L’EFVP devra être proportionnée à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support (art. 3.3). Les entreprises devront également procéder à une EFVP lorsqu’elles auront l’intention de communiquer des renseignements personnels à l’extérieur du Québec, afin de déterminer si les renseignements bénéficieront d’une protection adéquate eu regard notamment aux principes de protection des renseignements personnels généralement reconnus (art. 17). La communication devra aussi faire l’objet d’une entente écrite qui tient compte notamment des résultats de l’EFVP et, le cas échéant, des modalités convenues dans le but d’atténuer les risques identifiés (art. 17 (2)). La communication par les entreprises des renseignements personnels à des fins d’études, de recherche ou de production de statistiques est aussi assujettie à la réalisation d’une EFVP (art. 21). De plus, ce régime est substantiellement modifié puisque le tiers qui souhaite utiliser les renseignements personnels à ces fins doit présenter une demande écrite à la Commission d’accès à l’information (« CAI »), joindre une présentation détaillée de ses activités de recherche et divulguer la liste de toutes les personnes et de tous les organismes auprès desquels il a fait une demande de communication similaire (art. 21.01.1 et 21.01.02). Les entreprises peuvent aussi communiquer un renseignement personnel à un tiers, sans le consentement de l’individu concerné, dans le cadre de l’exécution d’un contrat de service ou d’entreprise. Le mandat devra faire l’objet d’un contrat écrit, qui devra notamment prévoir les mesures de protection des renseignements personnels à respecter par le mandataire ou le prestataire de service (art. 18.3). La communication de renseignements personnels, sans le consentement des individus visés, dans le cadre d’une transaction commerciale entre entreprises privées fait l’objet d’un encadrement supplémentaire (art. 18.4). La notion de transaction commerciale s’entend de « l’aliénation ou de la location de tout ou partie d’une entreprise ou des actifs dont elle dispose, d’une modification de sa structure juridique par fusion ou autrement, de l’obtention d’un prêt ou de toute autre forme de financement par celle-ci ou d’une sûreté prise pour garantir une de ses obligations » (art. 18.4). Les entreprises doivent détruire ou rendre anonymes les renseignements personnels recueillis lorsque les fins de la collecte ont été accomplies, sous réserve des délais de conservation prévus par une loi (art. 23). Il s’agit d’un changement important pour les entreprises privées qui peuvent présentement conserver des renseignements personnels caducs s’ils ne les utilisent pas. La nouvelle loi impose aussi l’intégration du principe de la protection de la vie privée par défaut (privacy by default), ce qui implique que les entreprises qui recueillent des renseignements personnels en offrant au public un produit ou un service technologique disposant de divers paramètres de confidentialité doivent s’assurer que ces paramètres assurent par défaut le plus haut niveau de confidentialité, sans aucune intervention de la personne concernée (art. 9.1). Cela ne s’applique pas aux paramètres de confidentialité d’un témoin de connexion (aussi appelés cookies). Lorsqu’une entreprise a des motifs de croire qu’un incident de confidentialité est survenu, elle doit prendre des mesures raisonnables afin de réduire les risques de préjudice et les risques de récidives (art. 3.5). La notion d’incident de confidentialité est définie comme étant l’accès à un renseignement personnel ou l’utilisation, la communication ou la perte de renseignements personnels (art. 3.6). De plus, les entreprises ont l’obligation d’aviser les personnes concernées, ainsi que la Commission d’accès à l’information de chaque incident qui présente un risque sérieux de préjudice, qui s’évalue à la lumière de la sensibilité des renseignements concernés, des conséquences appréhendées de leur utilisation et de la probabilité qu’ils soient utilisés à des fins préjudiciables (art. art. 3.7). Les entreprises devront également tenir un registre des incidents de confidentialité qui devra être communiqué à la CAI sur demande (art. 3.8). 3. Renforcer le régime d’obtention du consentement La nouvelle loi modifie la Loi sur le secteur privé de façon à ce que le l’obtention de tout consentement qui y est prévu soit manifeste, libre et éclairé et qu’il soit donné à des fins spécifiques. Ce consentement doit de plus être demandé pour chacune des fins de la collecte, en termes simples et clairs et de manière distincte, de façon à éviter qu’il ne soit obtenu par le biais de conditions d’utilisation complexes et difficilement compréhensibles pour les personnes concernées (art. 14).   Le consentement des mineurs de moins de 14 ans à la collecte de renseignements personnels par les entreprises doit être donné par le titulaire de l’autorité parentale, alors que celui du mineur de 14 ans et plus pourra être donné par le mineur, par le titulaire de l’autorité parentale ou par le tuteur (art. 14). Au sein d’une entreprise, le consentement à la communication d’un renseignement personnel sensible (par exemple des renseignements de santé ou par ailleurs intimes) doit être manifesté de façon expresse (art. 12). 4. Assurer une meilleure conformité aux exigences prévues à la Loi sur le secteur privé La Loi sur le secteur privé est aussi modifiée par l’ajout de nouveaux mécanismes visant à faire en sorte que les entreprises assujetties respectent les exigences qui y sont prévues. D’une part, la CAI se voit accorder le pouvoir d’imposer des sanctions administratives pécuniaires dissuasives aux contrevenants. Ces sanctions peuvent s’élever jusqu’à 10 000 000 $ ou 2 % du chiffre d’affaires mondial de l’entreprise (art. 90.12). En cas de récidive, ces amendes seront portées au double (art. 92.1). De plus, lorsqu’un incident de confidentialité survient au sein d’une entreprise, la CAI peut lui ordonner de prendre des mesures visant à protéger les droits des individus concernés, après lui avoir permis de présenter des observations (art. 81.3). Ensuite, de nouvelles infractions pénales sont créées, pouvant elles aussi mener à l’imposition d’amendes sévères. Pour les entreprises contrevenantes, ces amendes peuvent s’élever jusqu’à 25 000 000 $ ou 4 % de leur chiffre d’affaires mondial (art. 91). Finalement, la nouvelle loi crée également un nouveau droit d’action privé. Essentiellement, celui-ci prévoit que lorsqu’une atteinte illicite à un droit conféré par la Loi sur le secteur privé ou par les articles 35 à 40 du Code civil cause un préjudice et que cette atteinte est intentionnelle ou résulte d’une faute lourde, les tribunaux peuvent accorder des dommages-intérêts punitifs d’une valeur minimale de 1000 $ (art. 93.1). 5. Entrée en vigueur Les modifications apportées par le projet de loi n° 64 entreront en vigueur en plusieurs étapes. La majorité des nouvelles dispositions de la Loi sur le secteur privé entreront en vigueur deux ans suivant la date de la sanction de la loi, qui était le 22 septembre 2021. Certaines dispositions spécifiques entreront toutefois en vigueur un an après cette date, dont notamment : L’obligation pour les entreprises de désigner un responsable de la protection des renseignements personnels (art. 3.1) L’obligation de signalement des incidents de confidentialité (art. 3.5 à 3.8) L’exception à la communication de renseignements personnels dans le cadre d’une transaction commerciale (art. 18.4) et L’exception à la communication de renseignements personnels pour des fins d’études ou de recherche (art. 21 à 21.0.2). D’autre part, la disposition consacrant le droit à la portabilité des renseignements personnels (art. 27) entrera en vigueur trois ans suivant la sanction de la loi. Les membres de l’équipe Lavery sont disponibles pour répondre à vos questions et pour vous aider à vous conformer aux nouvelles exigences en matière de protection des renseignements personnels introduites dans la Loi sur le secteur privé. Les informations et commentaires contenus dans le présent document ne constituent pas un avis juridique. Ils ont pour seul but de permettre au lecteur, qui en assume l’entière responsabilité, de les utiliser à des fins qui lui sont propres.

    Lire la suite
  4. Du « Safe Harbor » au « Privacy Shield » : les premiers jalons d’une nouvelle entente permettant le transfert transatlantique de données avec les États-Unis

    Les États-Unis et l’Union européenne ont récemment conclu une nouvelle entente de principe pour permettre aux entreprises américaines de continuer à recueillir, utiliser et communiquer des renseignements personnels de citoyens européens dans le respect de leurs droits fondamentaux. Pour bien comprendre l’importance de cette nouvelle entente, il faut savoir que dans un arrêt du 6 octobre 2015, la Cour de justice de l’Union européenne avait déclaré invalide l’ancien régime de partage des données – surnommé « Safe Harbor » – qui encadrait notamment la conservation par de nombreuses entreprises américaines, dont les géants du Web comme Facebook et Google, de renseignements personnels concernant des européens. Cet accord transnational prévoyait un mécanisme d’auto-certification des entreprises américaines par lequel ces dernières s’engageaient à respecter un certain nombre de principes directeurs applicables dans l’Espace économique européen (EEE), moyennant quoi elles pouvaient obtenir l’autorisation de recueillir et conserver des renseignements personnels en provenance de l’Union européenne. Rappelons qu’un accord de cette nature est nécessaire pour permettre aux entreprises américaines de détenir des renseignements personnels de citoyens européens puisque le cadre législatif applicable aux États-Unis n’offre pas « le niveau de protection adéquat » des renseignements personnels exigé par les autorités européennes. Or, dans la foulée des révélations d’Edward Snowden relatives à la surveillance de masse exercée par les autorités américaines à partir des données informatiques de plusieurs grandes entreprises, Maximillian Schrems, un citoyen autrichien, a obtenu l’invalidation par la Cour de justice de l’Union européenne de l’accord Safe Harbor1. La Cour y concluait qu’« une réglementation permettant aux autorités publiques d’accéder de manière généralisée au contenu de communications électroniques doit être considérée comme portant atteinte au contenu essentiel du droit fondamental à la vie privée ». Bien que cette décision était en principe d’application immédiate, le Groupe de travail sur la protection des données (surnommé le « G29 ») — un organe consultatif européen indépendant sur la protection des données et de la vie privée — a sommé les institutions européennes et le gouvernement américain d’agir avant le 31 janvier 2016 pour mettre en place une solution de remplacement. C’est dans ce contexte que le 2 février 2016, la Commission européenne a fait l’annonce très attendue d’un nouvel accord de principe avec les États-Unis, baptisé « Privacy Shield ». Les détails de cet accord n’ont pas encore été dévoilés, mais nous savons d’ores et déjà que le nouveau dispositif imposera des obligations plus strictes et un contrôle plus rigoureux aux entreprises américaines qui traitent des renseignements à caractère personnel en provenance de l’Union européenne. Il est en outre à prévoir que l’accès à ces renseignements par les autorités américaines sera plus étroitement encadré et transparent. Bien qu’en principe cette entente n’affecte pas directement les entreprises canadiennes qui recueillent, utilisent ou communiquent des renseignements personnels de citoyens européens, les entreprises d’ici qui détiennent une filiale américaine ou ont une place d’affaires aux États-Unis et recueillent des renseignements personnels en provenance d’Europe, de même que les entreprises qui confient à un tiers situé aux États-Unis des tâches qui nécessitent la transmission de renseignements personnels sur les ressortissants européens, par exemple à des fins d’hébergement, seraient bien avisées de s’assurer de respecter les conditions de cette nouvelle entente lorsqu’elle entrera en vigueur. Plus de nouvelles à suivre.   Schrems c. Data Protection Commissioner, 2000/520/CE, Cour de justice de l’Union européenne, 6 octobre 2015.

    Lire la suite
  1. 67 avocats de Lavery reconnus dans The Best Lawyers in Canada 2023

    Lavery est heureux d’annoncer que 67 de ses avocats ont été reconnus à titre de chefs de file dans leurs domaines d'expertise respectifs par le répertoire The Best Lawyers in Canada 2023. Lawyer of the Year Les avocats suivants ont également reçu la distinction Lawyer of the Year dans l’édition 2023 du répertoire The Best Lawyers in Canada : René Branchaud : Natural Resources Law Chantal Desjardins : Intellectual Property Law Bernard Larocque : Legal Malpractice Law Patrick A. Molinari : Health Care Law Consultez ci-bas la liste complète des avocats de Lavery référencés ainsi que leur(s) domaine(s) d’expertise. Notez que les pratiques reflètent celles de Best Lawyers : Josianne Beaudry : Mergers and Acquisitions Law / Mining Law Laurence Bich-Carrière : Class Action Litigation / Corporate and Commercial Litigation / Product Liability Law Dominic Boivert : Insurance Law (Ones To Watch) Luc R. Borduas : Corporate Law / Mergers and Acquisitions Law Daniel Bouchard : Environmental Law Laurence Bourgeois-Hatto : Workers' Compensation Law René Branchaud : Mining Law / Natural Resources Law / Securities Law Étienne Brassard : Equipment Finance Law / Mergers and Acquisitions Law / Real Estate Law Jules Brière : Aboriginal Law / Indigenous Practice / Administrative and Public Law / Health Care Law Myriam Brixi : Class Action Litigation Benoit Brouillette : Labour and Employment Law Richard Burgos : Mergers and Acquisitions Law / Corporate Law Marie-Claude Cantin : Insurance Law / Construction Law Brittany Carson : Labour and Employment Law Eugene Czolij : Corporate and Commercial Litigation France Camille De Mers : Mergers and Acquisitions Law (Ones To Watch) Chantal Desjardins : Intellectual Property Law Jean-Sébastien Desroches : Corporate Law / Mergers and Acquisitions Law Raymond Doray : Privacy and Data Security Law / Administrative and Public Law / Defamation and Media Law Christian Dumoulin : Mergers and Acquisitions Law Alain Y. Dussault : Intellectual Property Law Isabelle Duval : Family Law Chloé Fauchon : Municipal Law (Ones To Watch) Philippe Frère : Administrative and Public Law Simon Gagné : Labour and Employment Law Nicolas Gagnon : Construction Law Richard Gaudreault : Labour and Employment Law Danielle Gauthier : Labour and Employment Law Julie Gauvreau : Intellectual Property Law Michel Gélinas : Labour and Employment Law Caroline Harnois : Family Law / Family Law Mediation / Trusts and Estates Marie-Josée Hétu : Labour and Employment Law Alain Heyne : Banking and Finance Law Édith Jacques : Energy Law / Corporate Law Pierre Marc Johnson, Ad. E.  : International Arbitration Marie-Hélène Jolicoeur : Labour and Employment Law Isabelle Jomphe : Intellectual Property Law Guillaume Laberge : Administrative and Public Law Jonathan Lacoste-Jobin : Insurance Law Awatif Lakhdar : Family Law Bernard Larocque : Professional Malpractice Law / Class Action Litigation / Insurance Law / Legal Malpractice Law Myriam Lavallée : Labour and Employment Law Guy Lavoie : Labour and Employment Law / Workers' Compensation Law Jean Legault : Banking and Finance Law / Insolvency and Financial Restructuring Law Carl Lessard : Workers' Compensation Law / Labour and Employment Law Josiane L'Heureux : Labour and Employment Law Despina Mandilaras : Construction Law / Corporate and Commercial Litigation (Ones To Watch) Hugh Mansfield : Intellectual Property Law Zeïneb Mellouli : Labour and Employment Law Patrick A. Molinari : Health Care Law André Paquette : Mergers and Acquisitions Law Luc Pariseau : Tax Law Ariane Pasquier : Labour and Employment Law Jacques Paul-Hus : Mergers and Acquisitions Law Hubert Pepin : Labour and Employment Law Martin Pichette : Insurance Law / Professional Malpractice Law Élisabeth Pinard : Family Law François Renaud : Banking and Finance Law / Structured Finance Law Judith Rochette : Insurance Law / Professional Malpractice Law Ian Rose FCIArb : Director and Officer Liability Practice / Insurance Law Chantal Saint-Onge : Corporate and Commercial Litigation (Ones To Watch) Éric Thibaudeau : Workers' Compensation Law André Vautour : Corporate Governance Practice / Corporate Law / Information Technology Law / Intellectual Property Law / Technology Law Bruno Verdon : Corporate and Commercial Litigation Sébastien Vézina : Mergers and Acquisitions Law Yanick Vlasak : Corporate and Commercial Litigation Jonathan Warin : Insolvency and Financial Restructuring Law Ces reconnaissances sont une démonstration renouvelée de l’expertise et de la qualité des services juridiques qui caractérisent les professionnels de Lavery.

    Lire la suite
  2. 68 avocats de Lavery reconnus dans The Best Lawyers in Canada 2022

    Lavery est heureux d’annoncer que 68 de ses avocats ont été reconnus à titre de chefs de file dans leurs domaines d'expertise respectifs par le répertoire The Best Lawyers in Canada 2022. Lawyer of the Year Les avocats suivants ont également reçu la distinction Lawyer of the Year dans l’édition 2022 du répertoire The Best Lawyers in Canada : Caroline Harnois : Family Law Mediation Bernard Larocque : Professional Malpractice Law   Consultez ci-bas la liste complète des avocats de Lavery référencés ainsi que leur(s) domaine(s) d’expertise. Notez que les pratiques reflètent celles de Best Lawyers : Josianne Beaudry : Mining Law / Mergers and Acquisitions Law Dominique Bélisle : Energy Law Laurence Bich-Carrière : Class Action Litigation René Branchaud : Mining Law / Natural Resources Law / Securities Law Étienne Brassard : Mergers and Acquisitions Law / Real Estate Law / Equipment Finance Law Dominic Boisvert : Insurance Law (Ones To Watch) Luc R. Borduas : Corporate Law Daniel Bouchard : Environmental Law Jules Brière : Administrative and Public Law / Health Care Law Myriam Brixi : Class Action Litigation Benoit Brouillette : Labour and Employment Law Richard Burgos : Corporate Law / Mergers and Acquisitions Law Marie-Claude Cantin : Construction Law / Insurance Law Charles Ceelen-Brasseur : Corporate Law (Ones To Watch) Eugène Czolij : Corporate and Commercial Litigation / Insolvency and Financial Restructuring Law Chantal Desjardins : Intellectual Property Law Jean-Sébastien Desroches : Corporate Law / Mergers and Acquisitions Law Michel Desrosiers : Labour and Employment Law Raymond Doray, Ad. E : Administrative and Public Law / Defamation and Media Law / Privacy and Data Security Law Christian Dumoulin : Mergers and Acquisitions Law Alain Y. Dussault : Intellectual Property Law Isabelle Duval : Family Law Chloé Fauchon: Municipal Law (Ones To Watch) Philippe Frère : Administrative and Public Law Simon Gagné : Labour and Employment Law Nicolas Gagnon : Construction Law Richard Gaudreault : Labour and Employment Law Danielle Gauthier : Labour and Employment Law Julie Gauvreau : Intellectual Property Law Michel Gélinas : Labour and Employment Law Caroline Harnois : Family Law / Family Law Mediation / Trusts and Estates Marie-Josée Hétu : Labour and Employment Law Alain Heyne : Banking and Finance Law Édith Jacques : Corporate Law / Energy Law Pierre Marc Johnson, Ad. E., G.O.Q., MSRC : International Arbitration Marie-Hélène Jolicoeur : Labour and Employment Law Isabelle Jomphe : Intellectual Property Law Guillaume Laberge : Administrative and Public Law Jonathan Lacoste-Jobin : Insurance Law Awatif Lakhdar : Family Law Bernard Larocque : Class Action Litigation / Insurance Law / Professional Malpractice Law Myriam Lavallée : Labour and Employment Law Guy Lavoie : Labour and Employment Law / Workers’ Compensation Law Jean Legault : Banking and Finance Law / Insolvency and Financial Restructuring Law Carl Lessard : Labour and Employment Law / Workers' Compensation Law Josiane L'Heureux : Labour and Employment Law Hugh Mansfield : Intellectual Property Law Zeïneb Mellouli : Labour and Employment Law Patrick A. Molinari, Ad.E., MSRC : Health Care Law André Paquette : Mergers and Acquisitions Law Luc Pariseau : Tax Law Ariane Pasquier : Labour and Employment Law Jacques Paul-Hus : Mergers & Acquisitions Law Hubert Pepin : Labour and Employment Law Martin Pichette : Insurance Law / Professional Malpractice Law Élisabeth Pinard : Family Law François Renaud : Banking and Finance Law Marc Rochefort : Securities Law Judith Rochette : Professional Malpractice Law Ian Rose : Director and Officer Liability Practice / Insurance Law Éric Thibaudeau : Workers' Compensation Law Philippe Tremblay : Construction Law / Corporate and Commercial Litigation Jean-Philippe Turgeon : Franchise Law André Vautour : Corporate Law / Energy Law / Information Technology Law / Intellectual Property Law / Private Funds Law / Technology Law Bruno Verdon : Corporate and Commercial Litigation Sébastien Vézina : Mergers and Acquisitions Law Yanick Vlasak : Corporate and Commercial Litigation Jonathan Warin : Insolvency and Financial Restructuring Law

    Lire la suite
  3. Raymond Doray nommé avocat de l’année en Droit public et administratif par The Best Lawyers in Canada 2021

    Lavery est heureux d'annoncer que l’expertise de Raymond Doray en Droit public et administratif a été reconnue dans l’édition 2021 du répertoire The Best Lawyers in Canada à titre de Lawyer of the Year. Raymond Doray dirige le secteur du droit de l’information où il s’occupe tout particulièrement des dossiers portant sur l’accès à l’information, la vie privée, la diffamation et l’application des chartes canadienne et québécoise des droits et libertés. Il est également spécialisé en droit constitutionnel. Au cours des dernières années, Me Doray a représenté de nombreux organismes publics et privés ainsi que des entreprises médiatiques dans le cadre de recours portant sur la nature confidentielle de documents, la validité de certaines décisions du gouvernement et le respect de la réputation et de la vie privée. Il agit également comme conseiller juridique auprès d’un certain nombre de grandes sociétés, d’ordres professionnels, d’organismes publics et d’entreprises médiatiques dans les dossiers ressortissants au droit administratif et constitutionnel. Il est régulièrement appelé à représenter ces sociétés publiques et privées devant les tribunaux supérieurs lorsqu’une décision du gouvernement est contestée. Il a en outre représenté divers clients dans le cadre de poursuites en diffamation, atteinte à la vie privée et violation du secret professionnel et a agi pour le Barreau du Québec dans des litiges constitutionnels, tant devant la Cour d’appel que devant la Cour suprême du Canada. En savoir plus sur nos 64 talents reconnus à titre de chefs de file dans le répertoire The Best Lawyers in Canada 2021. 

    Lire la suite