Blog
News
La CAI se prononce sur l’interprétation de nouvelles exigences en matière d’intelligence artificielle
Éloïse Gratton December 22, 2022
La Commission d’accès à l’information (la « CAI ») a récemment publié une décision au sujet de l’utilisation d’un système d’intelligence artificielle (« IA »). Cette décision aborde certaines nouvelles dispositions introduites par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (la « Loi 64 »)1, qui n’entreront en vigueur que le 22 septembre 2023, et donne un aperçu du cadre d’analyse que pourrait […] Read more
News
New privacy compliance requirements coming under B.C.’s FIPPA legislation
Éloïse Gratton December 14, 2022
Commencing February 1, 2023, British Columbia’s public sector privacy statute – the Freedom of Information and Protection of Privacy Act – will require public bodies to have a privacy management program and to comply with privacy breach notification obligations. Accordingly, public bodies should now prepare for compliance with those new requirements. British Columbia’s Freedom of Information and Protection […] Read more
News
Transfert de renseignements personnels hors du Québec : nouvelles exigences pour les entreprises
Éloïse Gratton December 7, 2022
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (la « Loi amendée »), adoptée le 21 septembre 2021, introduit d’importantes modifications au régime applicable à la communication de renseignements personnels à l’extérieur du Québec (c’est-à-dire au partage ou à l’accès à distance, que nous regroupons sous le vocable « transfert »), que ce transfert soit destiné […] Read more
News
Cross-border transfers of personal information outside Québec: new requirements for businesses
Éloïse Gratton December 7, 2022
The Act to modernize legislative provisions as regards the protection of personal information (the Amended Act), adopted on September 21, 2021, makes significant changes to the rules applicable to the communication of personal information outside Québec (specifically, the sharing of information or the granting of remote access, both of which we will refer to as transfers), whether […] Read more
News
Ontario Court of Appeal rules against plaintiffs in trilogy of privacy class actions
Éloïse Gratton December 2, 2022
In a highly anticipated trilogy of privacy class action certification appeals, the Ontario Court of Appeal refused to certify three class actions based on the tort of intrusion upon seclusion. In Oswianik v. Equifax Canada Co., Obodo v. Trans Union of Canada, Inc., and Winder v. Marriott International, Inc., the Ontario Court of Appeal held that defendants who collect […] Read more
News
4 ways to avoid bias when your HR agency uses AI recruitment tools
Éloïse Gratton December 1, 2022
Opinion is split on the use of artificial intelligence in human resources, and organizations should know the pros and cons of using these systems, particularly if they outsource to service providers that use AI recruitment tools. This article summarizes the controversy, touches on proposed Canadian legislation, and offers four best practices to avoid introducing bias into […] Read more
News
Privacy Commissioner decision provides guidance for parties to M&A transactions
Éloïse Gratton November 17, 2022
The Privacy Commissioner of Canada’s decision regarding the Starwood/Marriott data security breach provides important guidance for parties to M&A transactions and for all organizations that handle personal information. Marriott International (Marriott) acquired Starwood Hotels (Starwood) through a share purchase transaction in September 2016. Marriott assessed Starwood’s IT practices as part of the transaction due diligence. After the […] Read more
News
BLG recrute avocat.e.s en protection de la vie privée et droit des technologies!
Éloïse Gratton November 3, 2022
BLG offre à ses clients des conseils stratégiques et juridiques dans le domaine du droit des technologies de l’information et de la protection de la vie privée par le biais de son groupe sectoriel Respect de la vie privée et protection des renseignements personnels. Supervisé par Me(s) Éloïse Gratton et Elisa Henry, ce groupe sectoriel […] Read more
News
Risques liés à la gouvernance des données et à la protection de la vie privée au Canada : liste de vérification pour les conseils d’administration et les équipes de direction
Éloïse Gratton November 2, 2022
Le respect de la vie privée et les cyberrisques sont des enjeux importants pour les équipes de direction et les conseils d’administration, et pour de bonnes raisons. Selon les lois canadiennes en vigueur, les administrateurs et administratrices de sociétés sont responsables des activités de leur organisation, y compris l’identification et la gestion des risques, en […] Read more
News
Data governance and privacy risks in Canada: A checklist for boards and c-suite
Éloïse Gratton November 2, 2022
Privacy compliance and cyber risks are hot issues for the c-suite and board of directors, and for good reason. Under Canadian law, corporate directors are responsible for their corporation’s business, including risk identification and management activities, and are required to demonstrate a duty of care. And regulators aren’t the only ones watching. Cybersecurity was the […] Read more