Sanctions administratives pécuniaires
La Commission d'accès à l'information (CAI) peut imposer des sanctions administratives pécuniaires (SAP) sans passer par les tribunaux. Ces sanctions visent à inciter les entreprises à se conformer rapidement.
Montant maximal
10 000 000 $
ou 2 % du chiffre d'affaires mondial de l'exercice précédent
Sanctions pénales
Pour les infractions les plus graves, des poursuites pénales peuvent être intentées. Les sanctions pénales sont nettement plus élevées que les sanctions administratives.
Montant maximal
25 000 000 $
ou 4 % du chiffre d'affaires mondial de l'exercice précédent
Droit privé d'action
En plus des sanctions imposées par la CAI, les personnes touchées par une atteinte à leurs renseignements personnels peuvent exercer un recours en dommages-intérêts devant les tribunaux. Ce droit privé d'action peut mener à des réclamations individuelles ou collectives (recours collectifs).
Facteurs pris en compte pour déterminer la sanction
La CAI tient compte de plusieurs facteurs pour déterminer le montant de la sanction :
- La nature et la gravité du manquement
- La sensibilité des renseignements en cause
- Le nombre de personnes touchées
- Les mesures prises par l'entreprise pour atténuer les conséquences
- Les antécédents de l'entreprise en matière de conformité
- La capacité de payer de l'entreprise
- Les avantages tirés du manquement
Comment réduire vos risques
La meilleure façon d'éviter les sanctions est de se conformer proactivement. Voici les mesures les plus importantes :
- Respecter toutes vos obligations légales
- Former vos employés — une équipe formée est la première ligne de défense
- Documenter votre conformité — en cas de vérification, les preuves de bonne foi comptent
- Agir rapidement en cas d'incident — une réponse rapide et transparente peut atténuer la sanction
- Suivre un plan de conformité structuré