Facebook
Facebook

Plaintes et griefs relatifs à la protection de la vie privée

Au début de l’année 2025, le Syndicat des Douanes et de l’Immigration a pris connaissance de cas au sein de l’Agence des services frontaliers du Canada où des documents contenant des informations personnelles relatives à des employés ont été partagés par des gestionnaires de l’ASFC en dehors des canaux appropriés, ce qui dénote de mauvaises pratiques internes au sein de la gestion en ce qui concerne le traitement des données.

Un avis concernant ces fuites de données, ainsi que des instructions sur la manière de déposer une plainte auprès du Commissariat à la protection de la vie privée et/ou un grief, ont été communiquées par le SDI à nos membres afin de les aider à faire face à ce manquement important de la part de l’employeur mais, en raison de l’aspect touchant la protection de la vie privée, des questions subsistent quant à la meilleure manière de traiter ces incidents.

Des problèmes de longue date

Bien que l’Agence ait indiqué qu’elle avait pris des mesures pour résoudre ces problèmes, il est évidemment préoccupant qu’un organisme d’application de la loi tel que l’ASFC n’ait pas déjà mis en place des normes plus strictes pour empêcher que de tels incidents ne se produisent.

En effet, ces incidents de sécurité ne se produisent pas dans le vide et font partie d’un problème plus vaste. À plusieurs reprises, le syndicat a signalé à l’Agence des problèmes de longue date concernant Apollo (le système de collecte de données de l’ASFC) citant de nombreux exemples d’aménagements médicaux, de renseignements médicaux, d’informations de nature disciplinaire et de dossiers personnels des membres, ouverts et à la disposition de tous et de toutes, sans qu’il n’y ait apparemment de contrôle sur les personnes pouvant accéder à l’information.

Plutôt que de s’attaquer de front aux problèmes de sécurité sous-jacents afin de prévenir de tels incidents à l’avenir, l’ASFC a jusqu’à présent réagi en indiquant aux employés qu’ils ne devraient pas consulter les dossiers et qu’ils pourraient faire l’objet de mesures disciplinaires pour l’avoir fait — ce qui témoigne une fois de plus d’une incapacité ou d’un manque de volonté de mettre en œuvre des normes de sécurité plus rigoureuses.

Atteintes à la vie privée : quels recours?

Les incidents impliquant une violation présumée de la vie privée peuvent à juste titre être une source d’inquiétude pour les personnes concernées — des décisions antérieures ont montré qu’une violation du droit à la vie privée sur le lieu de travail peut avoir un impact sur le « […] sentiment de sécurité et de bien-être [des] employés » (Alberta v Alberta Union of Provincial Employees, 2012 CanLII 47215 (AB GAA), en anglais).

Le principal recours en cas d’atteinte à la vie privée a généralement consisté à déposer une plainte auprès du Commissariat à la protection de la vie privée. Toutefois, dans une décision récente, la CRTESPF a reconnu qu’une plainte relative à la protection de la vie privée ne peut pas donner lieu à des réparations pour les pertes ou les préjudices subis (Hogg c. Conseil du Trésor (ministère des Travaux publics et des Services gouvernementaux) 2024 CRTESPF 25), ce qui ouvre la porte aux griefs comme autre recours possible dans les affaires relatives à une violation de la vie privée. On entre ici en terrain relativement inexploré et l’avenir nous dira où se situe la jurisprudence. Quoi qu’il en soit, nous encourageons les représentantes et représentants syndicaux à déposer des griefs en plus des plaintes relatives à la protection de la vie privée lorsqu’ils le jugent utile.

Déposer une plainte relative à la protection de la vie privée

Les membres qui se trouvent dans une situation où ils estiment que l’employeur a divulgué des informations personnelles de manière inappropriée peuvent contacter le Commissariat à la protection de la vie privée du Canada pour obtenir de plus amples renseignements sur leurs droits en matière de protection de la vie privée, et pour déposer une plainte.

Déposer un grief

Pour les griefs, la formulation suivante peut être utilisée. Les membres doivent toujours s’adresser à leur représentante ou représentant syndical local ou à la présidence de leur succursale avant de déposer un grief.

Libellé de grief

Je dépose un grief au motif que l’employeur a enfreint la convention collective, y compris l’article 6 relatif aux responsabilités de la direction, sans toutefois s’y limiter, ainsi que la Loi sur la protection des renseignements personnels, lorsqu’il n’a pas veillé à la confidentialité de mes données personnelles.

Mesure de redressement

Que la direction assure la mise en place de politiques et de pratiques garantissant que les renseignements personnels des employés ne sont pas partagés inopinément; que la direction suive une formation sur l’importance de préserver la confidentialité des renseignements personnels des employés dans tous les aspects de l’emploi; que je sois indemnisé(e) pour violation de mes renseignements personnels et pour tout impact spécifique que cela aura sur moi à l’avenir; que la direction paie pour la surveillance de mon crédit pendant une période de 5 ans afin de s’assurer qu’il n’y a pas de répercussions sur mon crédit financier personnel; que me soit accordé tout autre recours jugé approprié dans les circonstances; et que je sois indemnisé(e) intégralement.

Facebook
© Syndicat des douanes et de l'immigration Customs and immigration union