Quels sont les vrais risques de la Loi C28 pour les PME ?
Quelles sont les différentes alternatives pour se conformer et, surtout, protéger son entreprise.
Conférence conjointe de Philippe Le Roux, président de Certimail et Me Frédéric Letendre, avocat senior de BDSL
27. • La Loi C28 vise uniquement les spammers
• La Loi C28 ne couvre que les envois groupés
• Il suffit d’avoir le consentement pour être conforme
• Seuls les courriels de l’entreprise sont concernés
• Il reste 3 ans pour se conformer
• Le CRTC ne vise que les grandes compagnies
Se débarrasser de quelques mythes
30. a) Envoie des millions de pourriels à des inconnus ?
b) Utilise le courriel pour vendre du faux Viagra ?
c) Utilise le courriel pour voler des informations financières ?
d) Installe des logiciels espions en douce ?
e) Trafique les données de vos clients en cours de transmission ?
Est-ce que vous ou votre compagnie
32. a) Dans les infolettres
b) Dans les courriels promotionnels
c) Dans le premier message envoyé à un nouveau contact
d) Dans les courriels des vendeurs
e) Dans les courriels de tous les employés
Où indiquez-vous comment ne plus recevoir vos messages ?
33. a) Supprimée immédiatement
b) Maintenue pendant moins de 60 jours
c) Maintenue plus de 60 jours
d) Les messages reçus sont lus et traités quotidiennement
Lors du départ d’un employé, son adresse courriel est
34. a) Envoyés depuis une adresse « donotreply@compagnie.com »
b) Les réponses ne sont donc pas traitées
c) Les réponses sont traitées de temps en temps
d) Les réponses sont traitées systématiquement
Messages transactionnels
35. • Une loi complexe avec 91 articles et dispositions
• Plus de 70 règles dont plusieurs se combinent
• Des milliers de situations potentielles
• Couvre la compagnie, ses employés et ses représentants
• Touche la compagnie, les dirigeants, les administrateurs
Des centaines de questions
36. Les risques pour votre PME
« Le pessimiste se plaint du vent,
L’optimiste espère qu’il change,
Le réaliste ajuste sa voilure »
William A. Ward
42. • Compiler les plaintes
• Filtrer les plaintes non pertinentes
• Classer les plaintes par volume et impact
• Lancer les enquêtes dans l’ordre
• Notice d’application
• Procès-verbal avec ou sans pénalité
• Vous devez prouver votre innocence
Le processus du CRTC
43. • UK : Festival de Manchester a payé une amende de 125 000$ pour
des SMS
• Chine : amendes prévues de 4 900$ par message non sollicité
• USA : 3 entreprises dont 1 canadienne payent une amende de 9M$
pour spam par SMS
• Australie : Virgin a payé une amende de 22 000$ et Grays 165 000$
• Italie : amendes de 120 000$ plus 3 ans de prison
• Canada : première amende d’1,1M$ pour PME de Morin-Heights
Les amendes existent partout
44. Protéger son entreprise
« Même une bonne décision est mauvaise
quand elle est prise trop tard »
Lee Iacocca
45. • Article 33 (1) : Nul ne peut être tenu responsable d’une violation s’il
prouve qu’il a pris toutes les précautions voulues pour prévenir sa
commission
• CRTC : Le personnel du Conseil peut tenir compte de l’existence et de
la mise en place d’un programme de conformité efficace si une
entreprise présente son programme dans le cadre d’une défense
fondée sur la diligence raisonnable en réponse à une violation
présumée des Règles ou de la LCAP. (Bulletin d’information de Conformité et Enquêtes
CRTC 2014-326)
Ce que disent les autorités
46. • Réaliser un audit de vos communications électroniques (pas juste les
infolettres)
• Corriger les manquements
• Documenter la démarche et les gestes posés
• Stocker tous les justificatifs
• Faire connaître la politique de conformité par tous les employés
• Faire valider les situations particulières par un avocat spécialisé
Les composantes d’un plan de conformité
47. Les différentes approches
Audit Ajustements
Politique de
conformité
Situations
particulières
Protection Coût
Plateforme
courriel
Non Non Non Non Non 0-50$/mois
Consultants
Agences
Oui Sur mesure Oui Sauf légal Non 5 à 50K$
Avocat Non Certains Oui Oui
Sur points
couverts
2 à 10K$
Solution de
conformité
Oui Personnalisés Oui Sauf légal Complète 849$
48. • Solution de conformité Certimail 849$
• Situations spéciales avec avocats certifiés 235$
• BDSL
• Plateforme courriel certifiée 0 à 50$/mois
• Cyberimpact
• Cakemail
• Approche intégrée consultants certifiés 2 à 5K$
• Groupe Cantaloop
• Genatec
• OpenMind
Une combinaison efficace
57. • Certimail
• BDSL
• Texte complet de la Loi canadienne anti-pourriel
• Règlement du CRTC
• Règlement du gouvernement
• Les 3 organismes qui font appliquer la LCAP
• Site web du CRTC dédié à la loi C28
• Centre de notification des pourriels pour signaler un message non
conforme
• FAQ du CRTC pour entreprises et organismes
Sites de référence
58. Me Frédéric Letendre, LL.L.
FredericLetendre@bdsllegal.com
514.844.5468 ext. 222
www.bdsllegal.com
Philippe Le Roux, président
plr@certimail.ca
514.867.1230
www.certimail.ca
@CertimailCa