La Cour supérieure du Québec a approuvé une entente de règlement de plus de 200 millions de dollars (M$) intervenue avec la Fédération des Caisses Desjardins dans le cadre des actions collectives liées à la fuite de renseignements personnels annoncée en juin 2019.
Les cabinets d’avocats Siskinds Desmeules et Kugler Kandestin ont indiqué dans un communiqué publié vendredi que toutes les personnes touchées par la fuite de renseignements personnels chez Desjardins pourront déposer une réclamation, et ce, peu importe leur lieu de résidence.
Selon les cabinets d’avocats, le total des compensations monétaires dont les membres du groupe pourront bénéficier pourrait atteindre un montant maximal de 200 852 500 $.
Les membres pourront réclamer une indemnité pour la perte de temps engendrée par la fuite des renseignements personnels, de même qu’une indemnité en cas de vol d’identité.
Dans ce dernier cas, il s’agira d’une indemnité forfaitaire d’un montant maximal de 1000 $, selon le site officiel du « règlement Desjardins », administré par la société RicePoint.
Les membres du groupe n’ont aucune démarche à effectuer pour le moment. Les avis aux membres contenant les instructions pour déposer une réclamation seront transmis sur une période de plusieurs mois qui commencera vers le 21 juillet, ont indiqué les cabinets d’avocats.
Des avis aux membres et clients sont prévus par AccèsD, par la poste, et par des annonces dans les journaux.
Le groupe visé comprend toute personne au Canada concernée par la fuite de renseignements personnels divulguée publiquement par Desjardins le 20 juin 2019.
Les deux firmes ont souligné que l’entente prévoit un délai supplémentaire pour les membres du groupe qui n’ont pas encore souscrit au service de surveillance de crédit d’Équifax afin de leur permettre de s’y abonner pour une période de cinq ans, aux frais de Desjardins.
Il est question aussi du maintien pour une période d’au moins cinq ans des autres mesures de protection mises en place par Desjardins dans le contexte de la fuite de renseignements personnels.
Des rapports accablants
En décembre 2020, deux rapports accablants au sujet de la fuite de données qui avait touché plus de 9,7 millions de personnes au Canada et à l’étranger, dont près de 7 millions de Québécois, concluaient que Desjardins n’avait pas respecté plusieurs obligations que lui imposait la Loi sur la protection des renseignements personnels dans le secteur privé.
Le rapport de la Commission d’accès à l’information du Québec soulignait que la coopérative avait « manqué à son obligation de limiter l’accès aux renseignements personnels, notamment ceux qui sont sauvegardés dans les répertoires partagés ».
L’employé de Desjardins qui est à l’origine de la fuite travaillait au sein de l’équipe marketing au siège social de Desjardins.
Celui-ci a eu accès à des renseignements personnels que ses droits d’accès aux bases de données ne lui permettaient pas d’obtenir, soulignait le rapport de la Commission d’accès à l’information.
Contrairement aux directives, ces renseignements confidentiels se trouvaient dans des répertoires partagés par l’ensemble des employés de l’équipe marketing.