Confidentialité
POLITIQUE ET PROCÉDURE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ET LES DOCUMENTS ÉLECTRONIQUES (P.R.P.D.É.)
Le client individuel a le droit de consulter les renseignements personnels que détient Jérôme Roy Services Comptables Inc. à son sujet et, au besoin, d’en contester l’exactitude. Les renseignements personnels ne peuvent être utilisés qu’aux fins auxquelles ils ont été recueillis. Si l’entreprise entend les utiliser à une autre fin, elle doit obtenir un nouveau consentement. Les particuliers devraient également avoir l’assurance que les renseignements qui les concernent seront protégés au moyen de mesures de sécurité précises, notamment des classeurs verrouillés, des mots de passe informatiques ou le chiffrement.
Renseignements personnels
Selon la loi fédérale sur la PRPDE, un renseignement personnel, c’est tout renseignement factuel ou subjectif, consigné ou non, concernant un individu identifiable. Par exemple, les renseignements suivants seraient considérés comme des renseignements personnels :
– Le nom, l’adresse, le numéro de téléphone, les numéros d’assurance social, la date de naissance, le sexe, l’état civil
– Les numéros d’identification, le revenu, les dépenses
– Les dossiers de crédit, les dossiers relatifs à des prêts, l’existence d’un différend entre un consommateur et un marchand et les intentions (ex.: d’acquérir des biens ou des services ou de changer d’emploi)
– Les renseignements personnels de nature délicate, notamment, les dossiers ou les antécédents médicaux, les allégeances politiques ou religieuses, l’affiliation à une organisation syndicale et l’information financière
Les renseignements personnels ne comprennent pas le nom, le titre ni l’adresse ou le numéro de téléphone au travail d’un employé d’une organisation, soit les renseignements figurant sur une carte d’affaires.
Responsabilités
Les organisations du secteur privé doivent respecter un code sur la protection des renseignements personnels. Voici la liste des dix principes que les entreprises doivent respecter :
– La responsabilité
– La détermination des fins de la collecte des renseignements
– Le consentement
– La limitation de la collecte
– La limitation de l’utilisation, de la communication et de la conservation
– L’exactitude
– Les mesures de sécurité
– La transparence
– L’accès aux renseignements personnels
– La possibilité de porter plainte à l’égard du non-respect des principes
POLITIQUE DE PROTECTION chez Jérôme Roy Services Comptables Inc :
La responsabilité
a) Respecter les dix principes de responsabilités
b) Confier à une personne (ou à des personnes) la responsabilité du respect de la loi
c) Élaborer et mettre en œuvre des politiques et des pratiques concernant les renseignements personnels
d) Protéger tous les renseignements personnels que l’entreprise a en sa possession, y compris les renseignements confiés à une tierce partie aux fins de traitement
Mise en œuvre
– Assortir les contrats d’une clause relative à la protection des renseignements personnels
– Informer les employés concernés de la politique et procédures concernant la protection des renseignements personnels et leur assurer la formation voulue
– Mettre à la disposition des clients de l’information sur ces politiques (ex dépliant, site web)
La détermination des fins de la collecte des renseignements
Mise en œuvre
– Examiner les renseignements personnels que vous nous en notre possession pour déterminer s’ils sont tous destinés à une fin précise
– Documenter les fins auxquelles les renseignements sont recueillis (liste de renseignements.doc)
– Obtenir les consentements voulus (T183, RC59, T1013, SC-INS5238) (liste de consentements.doc)
– Avant ou pendant toute collecte de renseignements personnels, préciser verbalement ou par écrit pourquoi les renseignements sont nécessaires et comment ils seront utilisés
– Définir toute nouvelle fin à laquelle les renseignements sont destinés, et obtenir le consentement de l’intéressé avant de les utiliser (liste de renseignements.doc)
Le consentement
Mise en œuvre
– Obtenir les consentements avant ou pendant la collecte
– Consigner par écrit le consentement reçu
– Ne jamais obtenir jamais de consentement par des moyens détournés
– Ne pas faire de l’obtention du consentement une condition de la fourniture d’un produit ou d’un service, à moins que le renseignement requis ne s’impose à des fins explicites et légitimes
– Expliquer aux particuliers les conséquences du retrait de leur consentement : ex: paiement à l’achat en comptant ou par chèque certifié
Limite de la collecte
Mise en œuvre
– Limiter la quantité et le type de renseignements recueillis à ce qu’exigent les fins définies
– Définir le genre de renseignements personnels que nous recueillons dans nos politiques et pratiques relatives au traitement des renseignements
– S’assurez-vous que les membres de notre personnel sont en mesure d’expliquer les motifs de la collecte de renseignements
La limitation de l’utilisation, de la communication et de la conservation
– N’utiliser ou ne communiquer les renseignements personnels qu’aux fins auxquelles ils ont été recueillis, à moins que l’intéressé ne donne son consentement ou que l’utilisation ou la communication ne soit autorisée par la Loi
– Ne garder les renseignements personnels que le temps de satisfaire aux fins voulues
– Détruire, effacer ou rendre anonymes les renseignements qui ne sont plus nécessaires à une fin donnée ou prescrite par la Loi
Exactitude
But : Réduire au minimum les possibilités d’utilisation impropres des renseignements personnels au moment de prendre une décision concernant l’intéressé ou de communiquer les renseignements à des tierces parties.
Mise en œuvre
– Mettre les renseignements à jour que si les fins auxquelles ils sont destinés l’exigent
– Consigner par écrit la date à laquelle les renseignements personnels ont été récupérés ou mis à jour
– Consigner par écrit les mesures prises pour vérifier l’exactitude
(liste de vérification.doc)
Mesures de sécurité
But : Protéger les renseignements personnels, quelle que soit la forme sous laquelle ils sont conservés, contre : la perte, le vol, la consultation, la communication, la copie, l’utilisation ou la modification non autorisées
Mise en œuvre
– Utiliser des mesures de sécurité adéquates comme :
– Moyens matériels : Verrouillage des classeurs, la restriction de l’accès aux bureau
– Moyens technologiques : mots de passe, des coupe-feu (firewall)
– Sensibilisation : s’assurer que les employés sont conscients de l’importance que revêtent la sécurité et la confidentialité des renseignements personnels
– Au moment de fournir des copies des renseignements à des tiers, s’assurer que les renseignements personnels qui n’ont rien à voir avec la transaction sont supprimés ou masqués
– Examiner et mettre à jour les mesures de sécurité aux six mois
Transparence
a) Informer les clients de la politique et des pratiques de gestion des renseignements personnels en vigueur
b) Faire en sorte que ces politiques soient compréhensibles et faciles d’accès
Mise en œuvre
– Veiller à ce que les employés de première ligne soient au fait des procédures afin de pouvoir répondre aux demandes de renseignements d’un particulier
– Rendre publiques les informations suivantes :
– Le nom ou le titre et l’adresse du responsable de la politique et des pratiques de protection des renseignements personnels de l’entreprise
– Le nom ou le titre et l’adresse de la personne à qui les demandes de communication devraient être expédiées
– La marche à suivre par les particuliers pour consulter les renseignements personnels les concernant
– La marche à suivre en vue du dépôt d’une plainte auprès de votre entreprise
– Personne responsable des 4 items ci-dessus :
Jérôme Roy, président
Téléphone : 506-235-3051, télécopieur : 506-235-3051
Jérôme Roy Services Comptables Inc.
14 rue Banville, Saint-Quentin, NB
E8A 2S8
jerome.roy@jeromeroysc.ca
– Des dépliants ou autres renseignements expliquant la politique et les pratiques de protection des renseignements personnels de notre entreprise
– Une description des renseignements personnels mis à la disposition d’autres organisations
Donner l’accès aux renseignements personnels
Mise en œuvre
– Expliquez l’usage qui en est fait ou qui en a été fait et fournir une liste de toutes les organisations auxquelles les renseignements ont été communiqués
– Donner aux particuliers la possibilité de consulter les renseignements qui les concernent
– Corriger ou modifier les renseignements personnels lorsque nécessaire
– Fournir une copie des renseignements demandés ou des motifs pour lesquels l’accès est refusé
– Consigner tous les désaccords au sujet du dossier (dossier des désaccord-plaintes.doc)
– Donner suite aux demandes le plus rapidement et, au plus tard, 30 jours suivant sa réception
Dépôt de plaintes
Mise en œuvre
– Consignez la date de réception de la plainte et la nature de cette dernière (dossier des désaccord-plaintes.doc)
– Accusez réception de la plainte sans délai
– Confiez l’enquête à une personne possédant les compétences voulues pour mener celle-ci
– Permettez l’enquêteur de consulter tous les dossiers, les employés ou les autres intervenants en rapport avec la demande
– Informez clairement et rapidement l’intéressé du résultat de l’enquête
– Corriger tout renseignement personnel inexact
Exceptions
Jérôme Roy Services Comptables Inc. ne peut recueillir, utiliser ou communiquer de renseignements personnels à l’insu de l’intéressé et sans son consentement que dans certains cas. Veuillez vous référer au Guide du Commissaire à la protection de la vie privée du Canada ou à la loi. Un cas permis, entre autres, est l’utilisation ou une communication d’un renseignement pour répondre à une situation d’urgence mettant en danger la vie, la santé ou la sécurité de tout individu.
Renseignements sur les clients-entreprises
La politique et les procédures précitées s’appliquent également aux client-entreprises. Certaines exceptions sont: l’absence des renseignements tels les numéros d’assurance social, la date de naissance, le sexe, état civil. Certains renseignements relatifs spécifiques aux clients-entreprises sont: les numéros d’entreprises, les dates d’incorporations ou d’enregistrements, les listes d’actionnaires.
Pour plus d’information:
Commissariat à la protection de la vie privée du Canada
https://www.priv.gc.ca/fr/
Révisé le 2017-02-02
POLITIQUE PROT RENS PERSONNELS JRSC Inc.doc