Logo du site
InfoDéonto

Protection des renseignements personnels

Renseignements personnels

En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé, tous les représentants membres de la CSF ont l’obligation de préserver la confidentialité des renseignements personnels qu’ils recueillent à titre de représentant autonome ou pour le compte de leur cabinet, courtier ou société autonome et détiennent dans le cadre de leur pratique. Un renseignement personnel est tout renseignement qui concerne une personne physique et permet de l’identifier.

  • Adresse
  • Adresse électronique personnelle
  • Origine nationale ou ethnique
  • Religion
  • Âge
  • Situation familiale
  • Niveau de scolarité
  • Dossier médical
  • Casier judiciaire
  • Antécédents professionnels
  • Opérations financières auxquelles une personne a participé
  • Ordres ou opérations dans le compte d’une personne
  • Numéro ou symbole ou tout autre identifiant propre à une personne
  • Nom, lorsque celui-ci est mentionné avec d’autres renseignements personnels concernant la personne ou lorsque la seule divulgation du nom révélerait des renseignements à son sujet

La protection des renseignements personnels est un élément intrinsèque du droit au respect de la vie privée. En voici les principes fondamentaux :

  • Toute personne a droit à la protection de sa vie privée.
  • Lorsqu’une personne constitue un dossier sur une autre personne, elle doit avoir un intérêt légitime et sérieux pour ce faire.
  • Il n’est permis de recueillir pour un dossier que les renseignements personnels pertinents à l’objet du dossier.
  • Il est interdit de communiquer des renseignements personnels à des tiers sans le consentement de la personne concernée, à moins d’y être autorisé par la loi.

Les cabinets, courtiers, sociétés autonomes et représentants autonomes doivent, dans l’exercice de leurs activités, collecter une multitude de renseignements personnels sur leurs clients et parfois les transmettre à des tiers, par exemple des assureurs. Ces renseignements personnels doivent être protégés; les établissements doivent donc mettre en place des mesures pour concrétiser cette protection. De plus, étant donné qu’une grande partie des renseignements sur les clients est recueillie en premier lieu par le représentant qui est en relation directe avec eux, ce représentant doit également veiller à les protéger.

La protection des renseignements personnels sur les clients repose sur des principes de base simples que les représentants doivent appliquer dans leur pratique, notamment :

  1. Établir un objet clair pour toute collecte, utilisation ou communication de renseignements personnels sur un client.
  2. Limiter la collecte, l’utilisation ou la communication de renseignements personnels sur un client à ce qui est nécessaire à la réalisation de l’objet.
  3. Sauf exception, obtenir le consentement du client pour recueillir ou traiter des renseignements qui le concernent.

    Concrètement, le représentant doit faire en sorte que le consentement du client à la collecte, la communication ou l’utilisation de renseignements personnels soit éclairé, manifeste et donné à des fins précises. C’est pourquoi il doit recueillir lui-même les renseignements auprès du client.
  4. Voir à ce que les renseignements sur un client soient exacts et à jour. Cela est particulièrement important lorsqu’ils sont utilisés pour prendre une décision relative à ce client.
  5. Assurer la sécurité des renseignements personnels détenus sur un client. Concrètement, le représentant doit prendre les mesures nécessaires pour protéger la confidentialité de ces renseignements, que ce soit lors de leur collecte, de leur utilisation, de leur communication, de leur conservation ou de leur destruction.
  6. Permettre au client de consulter et de rectifier son dossier au besoin.
  7. Se doter de politiques précises afin de mettre en œuvre ces principes.

L’obligation du représentant d’assurer la protection des renseignements personnels de ses clients s’applique lors de leur collecte, leur utilisation et leur communication.

Cette obligation s’impose à tout représentant, peu importe son mode d’exercice, et comprend notamment :

  • le respect du secret relativement à tous les renseignements personnels recueillis sur un client;
  • l’utilisation de ces renseignements exclusivement aux fins pour lesquelles ils ont été recueillis;
  • la non-communication à un tiers de renseignements personnels sur un client.

Dans ces deux derniers cas, le consentement du client, une loi applicable ou un tribunal pourrait toutefois permettre l’utilisation ou la communication de ces renseignements.

Représentant rattaché

Le représentant qui exerce ses activités pour le compte d’un cabinet, d’une société autonome ou d’un courtier doit transmettre à l’établissement auquel il est rattaché tous les renseignements qu’il recueille sur les clients.

Représentant qui exploite une entreprise

Le représentant qui exploite une entreprise peut, sans le consentement du client et sous certaines conditions, communiquer un renseignement personnel contenu dans son dossier client, notamment :

  • à son avocat;
  • au directeur des poursuites criminelles et pénales;
  • à un organisme chargé de prévenir, détecter ou réprimer le crime ou les infractions aux lois;
  • à une personne chargée d’appliquer une loi ou une convention collective;
  • à un organisme public au sens de la Loi sur l’accès pour l’exercice de ses fonctions ou la mise en œuvre d’un programme;
  • à une personne ou à un organisme ayant pouvoir de contraindre à leur communication;
  • à une personne qui doit être informée en raison d’une situation d’urgence mettant en danger la vie, la santé ou la sécurité de la personne concernée;
  • à une personne autorisée par la Commission d’accès à l’information à recevoir communication de renseignements personnels à des fins d’étude, de recherche ou de statistique;
  • à une personne qui peut recouvrer une créance en vertu de la loi;
  • à une personne dans le but de constituer une liste nominative
  • à une personne ou un organisme en vue de prévenir un acte de violence, dont un suicide, lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves menace une personne ou un groupe.

Utilisation des technologies de l’information

En raison de l’utilisation de plus en plus fréquente des technologies de l’information (TI) dans le cadre des activités du représentant, la protection des renseignements personnels est devenue un enjeu de conformité particulièrement important.

Lorsque le représentant utilise les TI pour transmettre ou conserver des renseignements sur un client, il doit être vigilant et prendre les mesures de protection nécessaires.
La section Utilisation des technologies de l’information donne plus de précisions à ce sujet.

Assurance et planification financière

 

En savoir plus

Épargne collective et plans de bourses d'études

 

En savoir plus