Le bureau national de l'ABC sera fermé du 23 décembre 2025 au 1er janvier 2026 (inclusivement), et reprendra ses activités le 2 janvier 2026.

Skip to main content
English
Devenez membre
Logo ABC
search
menu

8. Qu’est-ce que l’infonuagique?

Définition

L’infonuagique concerne le stockage de données à distance et plutôt que d’accéder à ces renseignements localement, sur le lecteur de votre ordinateur, vous y avez accès par Internet.

Exemples

  • Examiner un document créé par une autre personne sur Google Docs.
  • Signer un contrat sur DocuSign.
  • Sauvegarder le dossier d’un client sur TitanFile.
  • Téléverser des documents dans Closing Folder.

Obligations du juriste qui utilise des services infonuagiques

  • Savoir où l’entreprise qui offre des services infonuagiques stocke les renseignements personnels concernant les clients.
  • Savoir comment les entreprises qui offrent des services infonuagiques gèrent les renseignements personnels concernant les clients.
  • Comprendre les politiques et les pratiques en matière de sécurité et de protection des renseignements personnels du fournisseur.
  • Lire les conditions de services du fournisseur de services infonuagiques et s’assurer que les renseignements personnels qui lui sont confiés seront traités de manière conforme à la LPRPDE.

Conseil de pratique

  • Si une entreprise a obtenu le consentement d’une personne pour recueillir et utiliser ses renseignements personnels dans un but précis, elle n’a pas à le lui redemander avant de les transmettre à un fournisseur de services infonuagiques aux mêmes fins que celles déjà mentionnées au moment de la collecte. Idéalement, au moment de la collecte initiale, l’entreprise avise le client en des termes clairs et faciles à comprendre que ses renseignements pourraient être traités par un fournisseur externe.
     
  • Que penseraient les clients des utilisations proposées? Ce sont vos clients – vous devez garder leur confiance tout en leur offrant le meilleur service et la meilleure protection possible.

En apprendre davantage :

Les avantages et les inconvénients de l’infonuagique

Avantages Inconvénients
Accès aux renseignements partout dans le monde Possibilité que d’autres personnes aient accès à vos renseignements
Paix d’esprit au moment de traverser les frontières sachant qu’aucun renseignement concernant les clients ne se trouve dans votre ordinateur Possibilité pour l’entreprise de services infonuagiques de conserver indéfiniment les renseignements stockés
Réduction du coût et de la logistique de la détention d’une infrastructure technologique, de matériels ou de licences de logiciels Possibilité pour l’entreprise de services infonuagiques d’utiliser les renseignements classés à des fins que l’utilisateur n’a pas prévues

En apprendre davantage :

Questions à poser avant de recourir à des services infonuagiques

Pourquoi un nuage informatique?

Quelle information saisirez-vous dans le service? Dans quelle mesure les renseignements personnels sont‑ils de nature délicate? Quels sont les avantages et les risques? Quelles sont vos obligations en matière de protection de la vie privée?

Comment vous assurer de garder le contrôle des données?

Votre entreprise garde-t-elle le contrôle de la façon dont les données sont utilisées, accédées et conservées? Le fournisseur de services infonuagiques déclare-t-il assumer une responsabilité limitée advenant une atteinte à la sécurité des données? Le contrat comporte-t-il des procédures de résiliation qui obligent le fournisseur à supprimer les renseignements personnels?

Quelles sont les mesures de sécurité?

Le fournisseur chiffrera-t-il les renseignements? Le fournisseur possède-t-il des procédures d’authentification? Quelles sont les procédures de signalement en cas d’atteinte à la sécurité?

Utilisations non prévues

Quel usage le fournisseur de services infonuagiques fera‑t‑il des renseignements? Peut-il vendre les renseignements ou analyser les données pour ses propres besoins?

Quel est le niveau de transparence

Vos clients sont‑ils au courant que vous recourez à des services infonuagiques? Si le fournisseur utilise les renseignements à une fin non prévue à l’origine, comment gérerez-vous l’obtention du consentement de vos clients?

À quel point l’information est-elle accessible?

Le fournisseur vous permet-il de respecter votre obligation pour ce qui est de permettre aux personnes d’accéder à leurs propres renseignements personnels? Pouvez-vous transférer les données à un autre fournisseur?

L’emplacement des données

Où les données seront-elles stockées? Y a-t-il des risques associés au fait d’avoir les données stockées dans ce pays? Des entités étrangères pourraient-elles avoir accès à cette information?

En apprendre davantage :

Peut-on stocker les renseignements à l’extérieur du pays ou de la province ou du territoire?

LPRPDE (principe 4.1.3 de l’annexe 1 de la LPRPDE)

  • Ce n’est pas interdit même lorsque le fournisseur se trouve à l’étranger.
  • Les entreprises sont responsables des renseignements personnels qu’elles transfèrent au service infonuagique.
  • Il faut s’assurer que les renseignements personnels demeurent protégés lorsqu’un fournisseur de services infonuagiques les détient.

Loi sur la protection des renseignements personnels

  • Elle n’aborde pas le traitement transfrontalier des données.
  • Le Conseil du Trésor exige qu’une évaluation soit effectuée afin de déterminer si le recours à des services qui stockent les renseignements personnels à l’étranger est approprié.

PIIDPA – Nouvelle-Écosse (art. 5)

  • Interdit le stockage des renseignements, ou leur accès, à l’étranger.
  • Vise les organismes du secteur public.
  • Permet au dirigeant ou à la dirigeante d’un organisme public de l’autoriser s’il fait partie des activités nécessaires de l’organisme.

PIPA – Alberta (para 13.1(2), 13.1(3))

  • Les gens doivent recevoir un avis des transferts transfrontaliers des données.

Loi sur la protection des renseignements personnels dans le secteur privé – Québec

  • Exige une évaluation des facteurs relatifs à la vie privée avant la communication à l’extérieur du Québec d’un renseignement personnel (art. 17).
  • Permet de s’assurer que le renseignement bénéficiera d’une protection adéquate (art. 17).
  • Entente écrite dans le but d’atténuer les risques (art. 17).

Législation sur la santé en général

  • La plupart des lois interdisent la communication des renseignements à l’étranger sans consentement, et certaines à l’extérieur de la province

En apprendre davantage :

Que prévoit le Code type sur le retrait du juriste et la confidentialité

Règle 3.7-1

Un juriste ne peut se retirer d’une affaire que pour des motifs valables et après en avoir convenablement avisé le client.

Règle 3.7-2

S’il y a réellement perte de confiance entre le juriste et le client, le juriste peut se retirer de l’affaire.

Règle 3.3-2

Un juriste ne doit pas utiliser ou divulguer des renseignements confidentiels relatifs à un client actuel ou un ancien client au détriment du client actuel ou de l’ancien client ou dans l’intérêt du juriste ou d’un tiers sans le consentement du client actuel ou de l’ancien client.

Règle 3.3-1

Un juriste est tenu en tout temps de garder dans le plus grand secret tous les renseignements qu’il apprend au sujet des affaires et des activités d’un client au cours de la relation professionnelle et ne doit divulguer aucun de ces renseignements à moins que :

  1. le client l’ait expressément ou implicitement autorisé;
  2. la loi ou un tribunal l’exige;
  3. le juriste soit tenu de donner les renseignements à l’ordre professionnel de juristes; ou
  4. la présente règle le permette.

Règle 3.3-1 [commentaire 3]

Un juriste est tenu d’une obligation de confidentialité envers tous ses clients, habituels ou occasionnels, sans exception. Cette obligation demeure après la fin de la relation professionnelle et subsiste indéfiniment après la fin du travail du juriste pour le compte de son client, peu importe s’il y a eu des différends entre eux.

Le Code type permet aux juristes de se retirer dans les circonstances appropriées. L’obligation d’un juriste d’assurer la confidentialité du client ne disparaît pas avec son retrait. Cette obligation survit à la relation professionnelle entre le juriste et son client ou sa cliente.

En apprendre davantage :