Loi anti-pourriel : quelles sont vos obligations?

Plusieurs entreprises de planification financière « ignorent leurs obligations » vis-à-vis de la loi-C28, destinée à combattre la prolifération des courriers électroniques indésirables, affirme Philippe Le Roux.

Pourtant, la Loi canadienne anti-pourriel (LCAP) est officiellement entrée en vigueur le 1er juillet 2014 et le « délai de grâce » de trois ans accordé à l’époque par Ottawa est désormais arrivé à échéance, note le président de Certimail, une société dont la mission est de « fournir aux PME québécoises une solution abordable et efficace pour gérer leur conformité. »

Un sondage en ligne réalisé au printemps par le Journal de l’assurance, auquel ont répondu plus de 500 professionnels, a montré que moins de 5 % des entreprises du secteur étaient conformes à la LCAP. De plus, si 30 % des répondants affirmaient bien connaître la loi, à peine 1 % d’entre eux ont répondu correctement aux questions qui leur étaient posées. De même, 15 % des sondés croyaient que les nouvelles règles en vigueur ne les concernaient pas, ce qui est faux, car la quasi-totalité des personnes interrogées avaient recours à des communications électroniques commerciales.

« 90 % DES ENTREPRISES NE SONT PAS EN RÈGLE »

Selon Philippe Le Roux, plusieurs enquêtes menées cette année au Québec et ailleurs au Canada ont montré que 90 % des entreprises qui pensent être en règle ne le sont pas. « La principale raison, c’est qu’elles ignorent que la mise en place d’un programme de conformité est le seul moyen de protéger leur entreprise », explique-t-il. En outre, dans l’industrie de l’assurance, « moins de 10 % des entreprises ont réalisé un audit de conformité, même si c’est une obligation du CRTC [Conseil de la radiodiffusion et des télécommunications canadiennes] ».

« Un conseiller financier indépendant qui a assisté à l’un de nos webinaires nous a raconté que, lorsqu’il a partagé ce qu’il avait appris avec ses collègues du groupe pour lequel il travaille à Montréal, il a été surpris de constater que personne parmi ses collègues ne semblait au courant des enjeux de cette loi », relève le président de Certimail.

Selon lui, la responsabilité de cette mauvaise information incombe « essentiellement » au CRTC, qui « tient un double discours. »

« Son équipe de communications publiques cherche à rassurer tant dans ses communiqués que sur son site web consacré à la LCAP en indiquant que les entreprises de bonne foi ne sont pas à risque et que seuls les “méchants” sont visés. De son côté, l’équipe de conformité et enquêtes, celle qui inflige les amendes, applique un approche radicale envers toute compagnie n’ayant pas mis en place un programme de conformité complet », déplore Philippe Le Roux.

« LES AMENDES POURRAIENT BIENTÔT SE MULTIPLIER »

Quoi qu’il en soit, prévient-il, les amendes qui étaient données jusqu’ici au compte-goutte par le CRTC vont commencer à se multiplier.

« Durant la période de grâce, il y a eu près de 500 procès verbaux de violation, dont une dizaine, représentant environ un montant de six millions de dollars, ont été rendus publics. On s’attend maintenant à passer à un rythme 10 fois plus important au cours des prochaines semaines », ajoute le dirigeant. Dans ce nouveau contexte, observe-t-il, « certaines formes de consentements implicites qui étaient acceptées depuis 2014 ne sont plus autorisées aujourd’hui, notamment celles touchant les clients avec lesquels des relations ont été établies avant le 1er juillet de cette année-là. »

Concrètement, toute personne qui ne se plierait pas aux exigences de la loi risque de se voir imposer des pénalités allant jusqu’à un million de dollars et, dans le cas d’une entreprise, ce chiffre grimpe à 10 millions, précise Philippe Le Roux. « Dans les faits, détaille-t-il, les amendes infligées aux particuliers ont été jusqu’ici de 15 000 dollars à chaque fois, tandis que celles visant des PME ont été en général de l’ordre de 50 000 à 60 000 dollars, sauf dans les cas de spam notoire où la pénalité peut dépasser le million. Enfin, pour les grandes entreprises, les amendes se situent entre 60 000 et 3 250 000 dollars. »

Et à ces montants s’ajoutent « les coûts de réputation si l’amende est rendue publique ainsi que les frais de défense, puisqu’il faut faire appel à des avocats spécialisés », poursuit le président de Certimail.

METTRE EN PLACE UN SERVICE DE CONFORMITÉ

« La plupart des amendes qui ont été données jusqu’à maintenant ont concerné des entreprises de bonne foi qui ignoraient qu’en l’absence de programme de conformité formel, la moindre erreur débouche sur une amende sévère. Une bonne partie d’entre elles disposaient d’ailleurs déjà des consentements réglementaires pour envoyer leurs messages mais ne les ont pas utilisés », indique Philippe Le Roux.

« Qu’elle soit petite, grande ou individuelle, chaque entreprise doit mettre en place un programme de conformité respectant les exigences du CRTC, insiste le patron de Certimail. La mise en place d’un tel programme coûte moins de 700 dollars pour un conseiller indépendant et 1 250 dollars pour un bureau comprenant moins de 10 employés, ce qui constitue un coût raisonnable pour se mettre en règle, éviter les problèmes et, au passage, optimiser ses communications commerciales. »

Enfin, Philippe Le Roux signale qu’il existe aussi « des formules permettant de mettre en place des programmes de conformité collectifs pour des institutions qui veulent se protéger tout en protégeant leurs conseillers dans une seule et même démarche. »

La rédaction vous recommande :

• Le spécialiste du pourriel écope de 1,5 M$ d’amendes
• Prospection : courriels interdits!
• Le levier numérique soulève aussi des réflexions