Dans la leçon précédente, on a posé les documents publics de l'entreprise. Cette leçon descend dans les contrats qui structurent les relations avec les fournisseurs et sous-traitants qui traitent des renseignements personnels.
L'enjeu est concret. La majorité des incidents impliquant des renseignements personnels passe aujourd'hui par des partenaires externes. Un contrat bien rédigé est l'un des outils les plus efficaces pour réduire ce risque ; un contrat mal rédigé ou inexistant rend la diligence de l'entreprise difficile à démontrer.
L'article 18.3 : la disposition centrale
Le plan Comptabilité (comp-06) et le plan Opérations (ops-02) ont déjà couvert l'article 18.3 sous l'angle opérationnel. Côté juridique, on s'attarde sur la rédaction des clauses qui rendent l'article opérant.
L'article 18.3 prévoit qu'une entreprise peut communiquer un renseignement personnel à son mandataire ou à la partie contractante chargée de l'exécution d'un contrat de service ou d'entreprise, sans consentement, à condition que :
- la communication soit nécessaire à l'exécution du mandat ou du contrat ;
- le mandat ou le contrat soit écrit ;
- le contrat précise les mesures pour assurer la protection du caractère confidentiel.
Sans contrat écrit conforme, la communication peut tomber dans une autre catégorie qui exige un consentement, et exposer l'entreprise à...