Articles intéressants

Obligations relatives à la tenue des dossiers clients

« Obligations relatives à la tenue des dossiers clients », magazine Sécurité financière, vol. 34, no 5, novembre-décembre 2009, p. 32-33.

Loi anti-pourriel : attention à vos courriels

« Loi anti-pourriel : attention à vos courriels », magazine Sécurité financière, vol. 38, no 1, janvier-février-mars 2013, p. 24-26.

L'obligation de confidentialité à l'ère du numérique

« L'obligation de confidentialité à l'ère du numérique », magazine Sécurité financière, vol. 37, no 4, septembre-octobre 2012, p. 16-19.

Protection des renseignements personnels dans le secteur privé : déjà 20 ans!

« Protection des renseignements personnels dans le secteur privé : déjà 20 ans! », magazine Sécurité financière, vol. 39, no 5, décembre 2014 - janvier-février 2015, p. 16-20.

Outils

Conseils pratiques pour protéger les renseignements personnels de vos clients

Conseils pratiques pour protéger les renseignements personnels de vos clients

Share

CSF
A- A A+

Grands principes

Le Code civil du Québec ainsi que la Loi sur la protection des renseignements personnels dans le secteur privé régissent la protection des renseignements personnels en définissant des principes qui visent à protéger le droit au respect de la vie privée établi à l’article 5 de la Charte des droits et libertés de la personne.

Ces principes fondamentaux sont notamment les suivants :

  • Toute personne a droit à la protection de sa vie privée;
  • Lorsqu’une personne constitue un dossier sur une autre personne, elle doit avoir un intérêt légitime et sérieux;
  • On ne peut recueillir dans un dossier que les renseignements personnels pertinents à l’objet du dossier;
  • On ne peut pas communiquer des renseignements personnels à des tiers sans le consentement de la personne concernée, à moins d’y être autorisé par la loi.

Loi sur la protection des renseignements personnels dans le secteur privé

La Loi sur la protection des renseignements personnels dans le secteur privé a pour principal objectif d’assurer la protection des renseignements personnels détenus sur toute personne par toute entreprise de biens ou de services qui recueille, détient, utilise ou communique à des tiers des renseignements personnels dans l’exercice de ses activités.

Cette loi s’applique donc aux cabinets, aux sociétés autonomes ainsi qu’aux représentants autonomes puisque, dans l’exercice de leurs activités, ils doivent collecter une multitude de renseignements personnels sur leurs clients et parfois les transmettre à des tiers, tels que des assureurs.

La protection des renseignements personnels repose sur des principes de base simples que les membres de la CSF doivent appliquer dans leur pratique, tels que :

  1. Établir un objet clair pour toute collecte, utilisation ou communication de renseignements personnels;
  2. Limiter la collecte, l’utilisation ou la communication de renseignements personnels à ce qui est nécessaire à la réalisation de l’objet;
  3. Sauf exception, obtenir le consentement d’une personne pour recueillir ou traiter des renseignements qui la concernent. Concrètement, il faut s’assurer que le consentement à la collecte, à la communication ou à l’utilisation de renseignements personnels soit éclairé, manifeste et donné à des fins précises. À cette fin, il faut recueillir les renseignements auprès de la personne concernée. De plus, il ne faut pas communiquer à des tiers les renseignements personnels sur un client à moins d’un consentement exprès de celui-ci à cet effet ou d’une disposition d’une loi ou d’une ordonnance d’un tribunal qui l’exige ou l’autorise;
  4. S’assurer que les renseignements utilisés sur un client sont exacts et à jour. Cela est particulièrement important lorsqu’ils sont utilisés pour prendre une décision relative à ce client;
  5. Assurer la sécurité des renseignements personnels détenus. Concrètement, il faut prendre les mesures nécessaires pour assurer la protection de ces renseignements, que ce soit lors de leur collecte, leur utilisation, leur communication, leur conservation ou leur destruction;
  6. Permettre à la personne concernée de consulter et de rectifier son dossier au besoin;
  7. Se doter de politiques précises afin de mettre en œuvre ces principes.

Pour en savoir plus, il est possible de consulter :

Le représentant doit s’assurer que les renseignements qu’il détient sur ses clients demeurent confidentiels, à moins d’une disposition législative ou d’une ordonnance d’un tribunal permettant de les divulguer. Le représentant est également tenu d’utiliser les renseignements qu’il recueille seulement aux fins pour lesquelles il les a recueillis et de ne jamais les utiliser au préjudice de son client.

De plus, le représentant doit transmettre à l’établissement auquel il est rattaché tous les renseignements qu’il recueille relativement à ses clients. Il ne peut les communiquer qu’à une personne autorisée par la loi. En contrepartie, le cabinet doit s’assurer que ses représentants aient accès seulement aux renseignements nécessaires à l’exercice de leurs activités.

Les représentants en épargne collective et en plans de bourses d’études ont l’obligation de préserver la confidentialité des renseignements personnels d’un client, sauf si certaines dispositions de la loi ou une ordonnance d’un tribunal autorisent la divulgation des renseignements. Il est important de noter que les renseignements à l’égard d’un ordre ou des opérations du compte d’un client sont de nature personnelle. Par ailleurs, il est également interdit au représentant d’utiliser ces renseignements pour mener des opérations pour son propre compte ou pour le compte de quelqu’un d’autre.