Un technicien en laboratoire d'une pharmacie à Sherbrooke aurait utilisé le numéro de cellulaire trouvé dans le dossier d'un client afin de lui faire des avances par texto. Un geste «illégal», selon une experte dans la protection des données personnelles. Une plainte a été déposée contre l’employé.
«C’est moi qui t’ai servi à l’accueil [de la pharmacie] tantôt. Honnêtement et sans gêne de le dire, je t’ai trouvé vraiment beau, puis qui n’essaie rien n’a rien, donc je voulais savoir premièrement si tu étais aux femmes, aux hommes ou aux deux? Puis serais-tu intéressé à aller prendre une marche ou un café prochainement?», peut-on lire sur le message.
TVA NOUVELLES
C’est avec stupeur et indignation qu’a réagi Patrick Plamondon en recevant ce message texte, environ une heure après son passage à la pharmacie. Au même moment, il a reçu une demande d’amitié Facebook de la part du même individu. «C’était le même visage que la personne qui m’a servi au comptoir de la pharmacie. Ça m’a scié les jambes», raconte le client.
Ce qui dérange Patrick Plamondon, c’est le fait que ses informations personnelles aient été utilisées pour des motifs douteux. «Je me suis dit, c’est quoi ça? Que l’employé se serve du numéro de cellulaire dans mon dossier pour me faire des avances, ça ne se fait pas.»
M. Plamondon a déposé une plainte à la pharmacie. Il aurait été avisé que l’employé a été suspendu pour au moins une semaine. Rejoint par TVA Nouvelles, la gérante de la pharmacie s’est limitée à dire que «la plainte est prise au sérieux par la direction et toujours en cours d’évaluation.»
Des exigences supplémentaires dès le 22 septembre
Un tel geste contrevient à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, indique la professeure à l’École de gestion de l’Université de Sherbrooke, Manon G. Guillemette. «C’est illégal. On ne peut pas utiliser des renseignements personnels à d’autres fins que celles dont [le client] a consenti.»
La loi 25 est en vigueur depuis le 22 septembre 2022 et s’applique de manière progressive. Déjà les entreprises québécoises doivent s’être soumises à quelques exigences, comme avoir une personne désignée responsable de la protection des renseignements personnels avec ses coordonnées publiées sur son site Internet.
- Écoutez l'entrevue avec Manon Ghislaine Guillemette, directrice du département des systèmes d’information et méthodes quantitatives de gestion et professeure à l’École de gestion de l’Université de Sherbrooke à l’émission d’Alexandre Dubé via QUB radio :
À partir de ce vendredi 22 septembre 2023, une douzaine d’exigences supplémentaires entreront en vigueur. Par exemple, établir des politiques et des pratiques encadrant la gouvernance des renseignements personnels, ou encore détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie.
«Ce sont des exigences qui sont costaudes, admet Mme Guillemette. Ça demande énormément d’efforts aux entreprises, ce qui quant à moi n’est pas une mauvaise chose parce qu’on se doit comme entreprise de protéger correctement les renseignements personnels que l’on recueille. Les plus grosses exigences arrivent ce vendredi. Nous avons effectué un sondage, donc nous savons que les entreprises ne sont pas prêtes. Non seulement elles ne sont pas prêtes pour 2023, mais les exigences de 2022 sont actuellement appliquées à de très rares endroits.»
Si elles peuvent bénéficier actuellement d’une période de grâce, les entreprises qui ne respectent pas la Loi 25 s’exposeront à des amendes à partir du 22 septembre 2023.
Voyez les explications complètes ci-dessus
Commentaires
