Entrée en vigueur imminente : le CRTC publie des documents d’orientation sur la conformité à la loi canadienne anti-pourriel pour les entreprises

 
Alors qu’il reste moins d’une semaine avant la date d’entrée en vigueur des principales dispositions de la loi canadienne anti-pourriel (« Loi »), le Conseil de la radiodiffusion et des télécommunications canadiennes (« CRTC ») a publié un certain nombre de résumés graphiques de même que le Bulletin d’information de Conformité et Enquêtes CRTC 2014-326 : Lignes directrices visant à aider les entreprises à élaborer des programmes de conformité (« Bulletin sur la conformité »).
 
 
CONTEXTE EN BREF
 
Représentant l’un des plus rigoureux régimes anti-pourriel du monde, la Loi aura une incidence considérable sur les pratiques de communication électronique des sociétés canadiennes et étrangères qui envoient des messages électroniques commerciaux (« MEC ») à des destinataires au Canada. Les principales dispositions anti-pourriel de la Loi, qui entrent en vigueur le 1er juillet 2014, interdisent (sous réserve de certaines exceptions) l’envoi d’un MEC à une adresse électronique, sauf si le destinataire a consenti à le recevoir et que le message respecte certaines exigences relatives à la forme et au contenu.
 
 
RÉSUMÉS GRAPHIQUES
 
Le CRTC a publié une série de résumés graphiques portant sur les renseignements à inclure dans un MEC, la gestion des consentements obtenus pour le compte de tiers inconnus, la différence entre le consentement exprès et tacite, les consentements exprès obtenus avant l’entrée en vigueur de la Loi et ce que constitue un MEC. L’un de ces résumés précise notamment qu’un consentement exprès valide obtenu avant l’entrée en vigueur de la Loi demeure valide après le 1er juillet 2014.
 
 
PRATIQUES EXEMPLAIRES EN MATIÈRE DE CONFORMITÉ À LA LOI PRÉCONISÉES PAR LE CRTC
 
L’objectif du Bulletin sur la conformité est de « fournir aux entreprises une orientation générale et les pratiques exemplaires à suivre lors de la mise en place de programmes de conformité » en vertu de la Loi et des Règles du Conseil de la radiodiffusion et des télécommunications canadiennes sur les télécommunications non sollicitées (« Règles »), qui régissent les communications transmises par téléphone, télécopieur et composeur-messager automatique.
 
Ce bulletin d’information met en lumière la valeur d’un programme de conformité efficace en tant que « stratégie de gestion des risques » pour aider les entreprises à réduire la possibilité de violation de la Loi ou des Règles et à étayer une défense fondée sur la diligence raisonnable. Le CRTC indique qu’il tiendra compte de l’existence et de la mise en place d’un programme de conformité d’entreprise dans le cadre de l’application de la Loi, y compris pour déterminer si des sanctions administratives pécuniaires s’imposent et si une violation représente un incident isolé ou s’il trahit un problème récurrent. N’empêche, les entreprises sont prévenues qu’un programme de conformité peut être insuffisant pour les exonérer complètement face à des allégations de violation en vertu des Règles ou de la Loi.
 
Adaptation de la politique aux besoins de l’entreprise
 
Le CRTC insiste sur le fait que chaque entreprise devrait adapter son programme de conformité à ses besoins particuliers et à sa propre situation, et souligne que les stratégies de conformité proposées dans le Bulletin sur la conformité peuvent être appropriées ou non, selon la taille et le degré de risque auquel l’entreprise s’expose. C’est le cas notamment de certaines pratiques exemplaires décrites dans le Bulletin sur la conformité qui pourraient ne pas être adaptées aux petites et moyennes entreprises dont les ressources sont limitées. Même si les entreprises sont tenues de se conformer à la Loi et aux Règles, et ce, peu importe leur taille, le CRTC constate que les programmes de conformité varieront beaucoup d’une entreprise à l’autre.
 
Engagement de la haute direction
 
Dans le cas des grandes entreprises, le CRTC est d’avis que la haute direction devrait jouer un rôle actif « dans la promotion d’une culture de la conformité au sein de son entreprise » et fait valoir que les politiques sont plus susceptibles d’être respectées si elles sont fortement appuyées par la haute direction. Le CRTC recommande aux entreprises de nommer un responsable de la conformité pour assurer l’élaboration, l’administration et l’application du programme de conformité. Les petites entreprises, quant à elles, devraient envisager de nommer une « personne-ressource » responsable de la conformité à la Loi.
 
Évaluation des risques et mesures connexes
 
Dans son Bulletin sur la conformité, le CRTC recommande que le responsable de la conformité (ou la personne-ressource) procède à une évaluation des risques afin de recenser les activités de l’entreprise susceptibles d’être à l’origine de violations en vertu de la Loi ou des Règles et élabore des politiques et des procédures en vue de réduire ces risques.
 
Politiques écrites
 
Après avoir évalué les risques de l’entreprise, le CRTC estime que le responsable de la conformité (ou la personne-ressource) devrait élaborer une politique de conformité écrite à laquelle tous les employés, de même que les gestionnaires, auraient facilement accès. Celle-ci porterait notamment sur les procédures internes visant la conformité, la formation, les mécanismes de surveillance et de vérification, les procédures visant à s’assurer que les tiers fournisseurs et associés se conforment à la Loi, la tenue de dossiers et les mécanismes permettant aux employés de communiquer leurs commentaires. La politique devrait être mise à jour aussi souvent que l’exigent les changements législatifs, les nouvelles questions de non-conformité ou l’apparition de nouvelles activités commerciales.
 
Tenue de dossiers
 
De plus, dans son Bulletin sur la conformité, le CRTC souligne l’importance d’appliquer des pratiques exemplaires en matière de tenue de dossiers pour diverses raisons, y compris pour élaborer une défense fondée sur la diligence raisonnable.
 
Aux fins de la Loi, le CRTC recommande aux entreprises de conserver une copie papier ou une version électronique des éléments suivants :
 
  • les politiques et procédures relatives aux MEC;
  • les demandes de désabonnement et les actions connexes;
  • toutes les preuves du consentement exprès (par exemple, les enregistrements audio ou les formulaires) de consommateurs qui acceptent qu’on communique avec eux par MEC;
  • les registres de consentement à recevoir des MEC;
  • les transcriptions des MEC;
  • le suivi donné aux demandes de désabonnement des MEC;
  • les dossiers relatifs aux campagnes;
  • les documents relatifs à la formation des employés;
  • les autres procédures de l’entreprise;
  • les dossiers financiers officiels.
Formation
 
Dans son Bulletin sur la conformité, le CRTC insiste sur le fait qu’un programme de conformité crédible doit comporter des formations efficaces du personnel à tous les échelons de l’organisation. La formation devrait être adaptée aux activités propres à l’entreprise et expliquer les comportements interdits de même que les mesures qui peuvent être prises lorsque les employés sont témoins de tels comportements. Les entreprises devraient offrir, au besoin, des formations supplémentaires et obtenir une attestation écrite des employés indiquant qu’ils comprennent la politique de conformité.
 
Vérification
 
Le CRTC souligne l’importance de vérifier et de surveiller l’efficacité du programme de conformité de façon continue, ce qui, selon les besoins de l’entreprise, peut être effectué avec ou sans l’aide d’un tiers. De plus, les programmes d’assurance de la qualité sont une pratique exemplaire à envisager. Les résultats d’une vérification devraient être enregistrés et remis à la haute direction, et les recommandations formulées à la suite d’une vérification devraient être mises en place, le cas échéant.
 
Traitement des plaintes
 
L’instauration d’un système de traitement des plaintes des consommateurs est recommandée, mais ne doit pas être confondue avec les exigences de la Loi à l’égard du retrait de consentement.
 
Mesures disciplinaires
 
Enfin, le CRTC recommande aux entreprises d’adopter un code disciplinaire pour traiter les infractions des employés à la Loi. En plus d’imposer des mesures correctives ou disciplinaires, ce code peut prévoir, dans certains cas, une formation de perfectionnement. Par ailleurs, le CRTC précise que les entreprises devraient maintenir un dossier sur les infractions et sur les mesures qu’elles ont prises pour les traiter.
 
 
DÉCOMPTE AVANT L’ENTRÉE EN VIGUEUR
 
Comme il ne reste quelques jours avant l’entrée en vigueur des dispositions anti-pourriel de la Loi, les entreprises doivent s’assurer qu’elles ont mis en place les stratégies nécessaires afin de faciliter leur conformité à la Loi. Lorsque ces dispositions entreront en vigueur le 1er juillet 2014, elles seront immédiatement applicables et les entreprises devront s’y conformer.
 
Pour en savoir davantage, veuillez communiquer avec :
 
Tricia Kuhl 514-982-5020
Laurie Birbilas 514-982-5021
Wendy Mee 416-863-3161
 
ou tout autre membre de notre groupe Anti-pourriel.
 

Blakes offre périodiquement des documents sur les tendances et les faits nouveaux en matière juridique aux personnes qui le désirent. Pour obtenir de plus amples renseignements sur nos pratiques concernant la protection des renseignements personnels, veuillez communiquer avec nous par courriel à l’adresse privacyofficer@blakes.com. Ce bulletin électronique est publié à titre informatif uniquement et ne constitue pas un avis juridique ou une opinion sur un quelconque sujet. Nous serons heureux de vous fournir des détails supplémentaires ou des conseils sur des situations particulières si vous le souhaitez.

Pour obtenir l’autorisation de reproduire les articles, veuillez communiquer avec le service Marketing et communications de Blakes au 514-982-4000 ou par courriel à l’adresse mathieu.rompre@blakes.com. © 2016 Blake, Cassels & Graydon S.E.N.C.R.L./s.r.l.