Extraits pertinents:

[6] Il s’agit de décider si l’employeur a le droit de remettre aux salariés un bulletin de paie électronique, compte tenu de la convention collective ainsi que de la législation applicable. Bien qu’à prime abord le grief, tel que rédigé, donne à entendre que le fondement de la contestation soit l’article 46 L.N.T., à l’audience le syndicat a aussi fait porter le débat sur le respect de la Loi sur la protection des renseignements personnels dans le secteur privé, L.R.Q., ch. P-39.1 (ci-après : la L.P.R.P.S.P.), et plus particulièrement de son article 10.

[...]

[112] Cet article [Article 46 LNT] ne précise aucunement la manière dont les informations concernant la paie doivent être communiquées au salarié, si ce n’est par l’emploi du verbe «remettre». On peut d’emblée conclure que le législateur a voulu ainsi exclure la communication purement verbale comme moyen de satisfaire à l’obligation de renseigner le salarié quant au salaire brut ainsi qu’aux déductions qui expliquent l’écart entre celui-ci et le salaire net qui lui est versé. Il faut en effet que le salarié puisse avoir en main un document qu’il puisse lire et analyser à sa guise.

[113] Par ailleurs, en soi, cette disposition n’exclut pas en tant que tels les documents électroniques comme cela est d’ailleurs affirmé dans la publication de la Commission des normes du travail, Interprétation et jurisprudence, Loi sur les normes du travail, ses règlements et Loi sur la fête nationale, Direction des communications, Québec, 2011, à la page 62 :

Cet article ne précise pas la forme que doit revêtir le bulletin de paie. Les informations peuvent donc apparaître, par exemple, sur support papier ou par voie électronique.

[114] La question soulevée par le grief est tranchée par la L.C.J.T.I. qui prévoit que les documents peuvent être présentés sur n’importe quel support, sans que cela n’affecte leur valeur juridique. Il n’y a donc pas lieu de s’attarder à ce que des législations étrangères peuvent prévoir à cet égard. Selon la loi québécoise, l’auteur du document a le choix du support ou de la technologie qui lui semble le plus approprié, à moins que la loi n’exige un support spécifique :

2. À moins que la loi n'exige l'emploi exclusif d'un support ou d'une technologie spécifique, chacun peut utiliser le support ou la technologie de son choix, dans la mesure où ce choix respecte les règles de droit, notamment celles prévues au Code civil.

Ainsi, les supports qui portent l'information du document sont interchangeables et, l'exigence d'un écrit n'emporte pas l'obligation d'utiliser un support ou une technologie spécifique.

[115] À la différence de l’article 42 L.N.T., qui subordonne à une convention collective ou un décret le paiement du salaire par virement bancaire, rien de tel n’est prévu à l’article 46 L.N.T. Conséquemment, il faut donner plein effet à la L.C.J.T.I. et conclure qu’en regard des obligations imposées à l’employeur, la version électronique du bulletin de paie a la même valeur que la version papier.

[116] En outre, selon la preuve qui a été présentée, l’employeur ne s’est aucunement engagé à maintenir ad vitam aeternam un double système, soit un système de bulletin électronique pour la très vaste majorité de ses salariés et un autre pour les quelques salariés se refusant pour diverses raisons à prendre le virage technologique. Dans ses discussions avec le syndicat au début de 2008, l’employeur a été très transparent quant à sa volonté de faire disparaître à plus ou moins brève échéance les bulletins de paie expédiés par la poste, tout en se donnant le temps nécessaire pour que la transition se fasse en douceur pour les salariés et que les problèmes soulevés puissent être corrigés. C’est donc à tort que le syndicat prétend que l’employeur devait nécessairement conclure une entente avec lui avant de pouvoir abandonner le bulletin de paie sur support papier au profit d’un bulletin de paie électronique.

[117] Aux termes de l’article 46 L.N.T., lu en corrélation avec l’article 2 de la L.C.J.T.I., l’employeur a donc le choix du type de support sur lequel il entend remettre le bulletin de paie à ses salariés pour autant qu’il respecte son obligation de leur remettre celui-ci d’une manière concomitante au versement du salaire. Sur ce dernier point, la Commission sur les normes du travail ajoute à son commentaire relatif au bulletin de paie reproduit ci-haut que « l’obligation de l’employeur est de « remettre » un bulletin de paie au salarié et non pas seulement de rendre ce bulletin accessible » (op. cit., p. 62).

[...]

[122] Prenant en considération le fait que tous ses salariés n’ont pas nécessairement un ordinateur et qu’ils ne sauraient pas nécessairement comment s’y prendre pour accéder au site sécurisé mis en place afin de prendre connaissance de leurs bulletins de paie, l’employeur a pris le soin de former tous ses salariés à l’utilisation du nouveau système en leur donnant, sur le temps de travail, une formation de groupe. En outre, il s’est montré disponible pour donner de la formation individuelle aux salariés qui en auraient besoin, soit parce qu’ils étaient absents lorsque la formation de groupe a été donnée, soit encore parce qu’ils sont moins familiers avec l’utilisation d’un ordinateur.

[123] En outre, il a mis à leur disposition un certain nombre de postes de travail permettant à ses employés d’accéder à leur bulletin de paie directement sur leur lieu de travail et de l’imprimer. Il offre aussi un soutien informatique en lien avec ces postes de travail.

[...]

[125] Il est vrai que le salarié doit faire un certain effort pour consulter son bulletin de paie, l’imprimer ou le sauvegarder. Mais, tout en étant de nature différente, cet effort n’est pas plus important que de marcher jusqu’à sa boîte aux lettres dans le cas d’un salarié qui vivrait dans un secteur où Postes Canada ne livrerait pas le courrier à domicile.

[...]

[128] Passons maintenant à l’examen du second argument soulevé par le syndicat, à savoir que le système mis en place ne respecterait pas les obligations de l’employeur en regard de la confidentialité des renseignements personnels qu’il détient au sujet de ses salariés. Le syndicat soutient que l’employeur aurait mieux fait de leur transmettre leur bulletin de paie par courriel plutôt qu’en le déposant sur un site sécurisé.

[...]

[131] Les auteurs Raymond Doray et François Charette, op. cit., commentant une disposition analogue de la loi applicable aux renseignements détenus par les organismes publics ont conclu que le législateur impose une obligation de moyen, et non de résultat, à quiconque détient des renseignements personnels sur autrui (op. cit., p. III/63.1-1).

[132] Ils se sont penchés sur la signification d’une telle obligation lorsqu’il s’agit de renseignements personnels se trouvant sur support informatique. Ils écrivent aux pages III/63.1-1 et III/63.1-2 :

« L’article 25 de la Loi concernant le cadre juridique des technologies de l’information fournit certains détails sur les mesures de sécurité qui doivent être prises par les organismes publics lorsque les renseignements personnels qu’ils détiennent sont contenus dans un document technologique. Cette disposition se lit comme suit :

25. La personne responsable de l’accès à un document technologique qui porte un renseignement confidentiel doit prendre les mesures de sécurité propres à en assurer la confidentialité, notamment par un contrôle d’accès effectué au moyen d’un procédé de visibilité réduite ou d’un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d’avoir accès autrement au document ou aux composantes qui permettent d’y accéder.

Par exemple, un procédé de visibilité réduite consisterait à rendre les données invisibles à l’écran tandis qu’un procédé qui empêche une personne non autorisée à prendre connaissance du renseignement pourrait être la mise en place d’un régime d’accès par le biais d’un mot de passe confidentiel. La configuration du système de manière à ce qu’il ne soit pas possible d’accéder de façon détournée à un renseignement personnel fait également partie des moyens raisonnables qui, selon la nature des renseignements et leur sensibilité, etc., pourront être mis en place pour assurer la confidentialité. »

[133] Les auteurs poursuivent en discutant des questions touchant l’infrastructure du système lui-même (op. cit, aux pages III/63.1-2 et III/63.1-3): « Des mesures techniques, par exemple l’usage de mot de passe et de chiffrement ou d’encryptage seront généralement nécessaires pour assurer la sécurité des renseignements qui se retrouvent sur des supports technologiques.

[…]

Autrement dit, il ne suffit pas pour les organismes publics, les entreprises et les ordres professionnels assujettis à l’obligation de mettre en place des mesures de sécurité raisonnables pour assurer le caractère confidentiel des renseignements personnels d’avoir des systèmes de sécurité de leurs données informatiques et de leurs dossiers physiques. Ils doivent suivre les développements technologiques pour être à la fine pointe et empêcher les intrusions injustifiées, surtout lorsque les renseignements en cause ont un haut niveau de sensibilité. Les méthodes de chiffrement ou d’encryptage les plus performantes devraient donc être adoptées puisque les fraudeurs sont toujours à l’affût et qu’il sont en mesure de s’introduire dans les systèmes qui sont plus vulnérables, moins sophistiqués et moins avancés d’un point de vue technologique. »

[...]

[139] Les risques d’atteinte à la vie privée associés au bulletin de paie électronique ne sont pas plus élevés qu’avec le bulletin de paie sur support papier. Compte tenu du support électronique sur lequel se trouve désormais le bulletin de paie, l’employeur pourrait cependant s’interroger sur la pertinence d’y inscrire l’adresse du salarié. [...]

[...]

[142] Tout en reconnaissant que le système mis en place par l’employeur est peut être sûr à 99 %, le syndicat affirme qu’il ne l’est pas à 100 % et que c’est là le fondement de son argument subsidiaire pour contester la décision de l’employeur d’imposer à tous les salariés un bulletin de paie sur support électronique. Or, le risque zéro n’existe pas en matière informatique pas plus que dans toute autre sphère d’activités humaines. Cependant, il n’est pas exigé de l’employeur qu’il prenne des mesures qui éliminent tout risque potentiel d’atteinte à la confidentialité des renseignements personnels qu’il détient légitimement au sujet de ses salariés.

[143] [...] Si cette loi exige [LPRPSP], comme le suggèrent les auteurs Doray et Charette, que la personne qui détient des renseignements confidentiels sur autrui soit à la fine pointe de la technologie, il est évident que la conservation des bulletins de paie sur un site encrypté à 128 bits offre une bien meilleure protection qu’un simple courriel, et ce, peu importe que le contenu du bulletin de paie s’y retrouve reproduit ou qu’il soit en fichier joint.

[...]

[147] L’arbitre est satisfaite que les équipements mis à la disposition des salariés pour leur permettre de prendre connaissance de leur bulletin de paie sur leur lieu de travail rencontrent également l’obligation de moyen imposée à l’employeur. Il ne fait aucun doute que les postes de travail qui ont été aménagés par l’employeur offrent de meilleures garanties de confidentialité que la plupart des cafés Internet. En outre, les salariés ont le choix du lieu où ils pourront consulter leur bulletin de paie. Ils ne sont aucunement tenus de le faire sur leur lieu de travail puisqu’ils peuvent y accéder de n’importe où au monde.

[...]

[150] Ceci dit, compte tenu de l’article 46 L.N.T. et de l’article 10 L.P.R.P.S.P., ce qui importe, c’est que chaque salarié reçoive son bulletin de paie en même temps que sa paie, et ce, d’une manière qui en assure raisonnablement la confidentialité. La preuve a démontré que tel est bien le cas. Conséquemment, le grief est mal fondé tant en fait qu’en droit.

PAR CES MOTIFS, LE TRIBUNAL :

Rejette le grief n° 60422