Contexte
Compte tenu que les entreprises doivent avoir et adapter leurs politiques et leurs pratiques en vue de se conformer aux obligations prévues en matière de confidentialité, il est primordial d’établir une politique interne et des procédures pour la protection des renseignements personnels et ce, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé, (LRQ. Chapitre P-39.1). Cette politique inclut la conformité avec les obligations en matière de gestion des renseignements personnels au moment de leur collecte, de leur utilisation, de leur divulgation, de leur conservation, de leur protection et de leur destruction. Cette politique s’applique à tous les mandataires et préposés de Aubin Services Financiers Inc. Toutes les entreprises fournissant des biens et services au Québec doivent se conformer à cette loi.
Définition
Il faut entendre par renseignement personnel, tout renseignement qui concerne une personne physique et permet de l’identifier, notamment : le nom, l’âge, le numéro d’assurance social, le revenu annuel, l’avoir net, le statut social, les renseignements bancaires, les comptes, les objectifs financiers, la tolérance au risque, les stratégies de placement, les dossiers relatifs à des prêts, les ordres de placement ainsi que toutes décisions judiciaires en matière matrimoniale et successorale dont copie est conservée au dossier du client.
Mise en œuvre de la politique
La mise en œuvre de cette politique a été confiée à Madame Vicky Daraiche. Non seulement cette personne a la tâche élevée de veiller au respect des différentes lois applicables à la protection des renseignements personnels, mais elle est tenue d’assurer la circulation de l’information ainsi que la formation des membres de l’organisation sur les procédures et pratiques de cette politique. L’application de cette politique s’inscrit dans un cadre déontologique qui privilégie la prudence dans la collecte, l’utilisation et la divulgation des renseignements personnels ainsi que la confidentialité des ordres et des opérations des clients. Finalement, cette personne sera en charge de recevoir les demandes de renseignements et les plaintes concernant cette politique.
Consentement
Aubin Services Financiers Inc. s’engage à recueillir les renseignements personnels d’un client nécessaires à la constitution de son dossier que dans la seule mesure où celui-ci aura donné un consentement manifeste, libre et éclairé. Ce consentement sera exigé lors de la première collecte de renseignements. Cette autorisation vise entre autres à faciliter la collecte des renseignements des clients provenant de régions éloignées et de l’extérieur du Québec.
Dans des situations particulières, notamment celle du mineur ou du majeur inapte, sous tutelle ou en curatelle, le consentement pourra être donné par le tuteur légal ou les tuteurs légaux, la tutelle ou curatelle. De plus, tout consentement pourra être donné par procuration ou par autorisation de la loi.
Utilisation et communication à des fins déterminées
Aubin Services Financiers Inc. s’engage à utiliser et communiquer les renseignements personnels aux seules fins pour lesquelles ils ont été recueillis. Ses préposés ou mandataires pourront en prendre connaissance, et cela à la condition que ces renseignements soient nécessaires à l’exercice de leurs fonctions ou à l’exécution de leurs mandats.
Par ailleurs, Aubin Services Financiers Inc. pourra transmettre à des tiers les renseignements personnels recueillis pour les fins énoncées ci-dessous, notamment à des organismes de placement collectif, à des ministères et organismes gouvernementaux pour lesquels ils sont tenus par la loi de le faire, aux compagnies d’assurances, à son fournisseur informatique, à des entreprises de messagerie et avec le consentement écrit de la personne concernée, à toute autre personne qui en fait la demande.
Accès aux renseignements personnels
En vertu de l’article 27 de la Loi sur la protection des renseignements personnels dans le secteur privé, toute personne qui en fait la demande et justifiant de son identité pourra se faire confirmer l’existence de son dossier et pourra obtenir communication des renseignements personnels la concernant.
Par ailleurs, en vertu de l’article 30 de la loi, toute personne qui en fait la demande et justifiant de son identité pourra avoir accès à son dossier ou pourra faire rectifier son dossier. Cette demande devra être faite par écrit par la personne concernée justifiant de son identité. Madame Vicky Daraiche donnera suite à cette demande dans les 30 jours suivant la date de la requête. L’accès aux renseignements personnels sera gratuit sous réserve de frais raisonnables pouvant être exigés pour la transcription, reproduction ou transmission. Dans l’éventualité où des frais seraient exigibles, le client en sera informé au préalable. L’accès aux renseignements personnels pourra être refusé dans l’une des situations suivantes : les renseignements personnels contiennent des détails sur d’autres personnes, la divulgation des renseignements personnels pourrait nuire à une enquête menée par notre service interne, la divulgation des renseignements personnels pourrait avoir un effet sur une procédure judiciaire dans laquelle Aubin Services Financiers Inc. a un intérêt, l’impossibilité de reproduire les renseignements personnels en raison du support sur lequel ils sont détenus. Par ailleurs, tout refus sera motivé et notifié par écrit à la personne concernée.
Communication de renseignements personnels à des tiers
Dans les cas prévus aux articles 18 et suivants de la loi, une entreprise peut, sans le consentement de la personne concernée, communiquer un renseignement qu’elle détient sur elle. Madame Vicky Daraiche sera la seule personne compétente afin de déterminer si cet article trouve application ou non advenant une telle demande. Cette demande devra être faite par écrit pour être considérée.
Pour les demandes non couvertes par les articles 18 et suivants de la loi, l’article 13 de la même loi stipule ceci :
« Nul ne peut communiquer à un tiers les renseignements personnels contenus dans un dossier qu'il détient sur autrui ni les utiliser à des fins non pertinentes à l'objet du dossier, à moins que la personne concernée n'y consente ou que la présente loi ne le prévoie. »
Toute demande de renseignements ou de documents faite par un tiers auprès d’un employé de Aubin Services Financiers ou d’un représentant de Aubin Services Financiers Inc. concernant un client doit être obligatoirement transmise par écrit à Madame Vicky Daraiche, accompagné du formulaire de « consentement à la communication de renseignements personnels à un tiers autorisé ». Ce formulaire est disponible auprès de Madame Vicky Daraiche.
On entend par « tiers » toute personne, organisation ou entreprise qui n’est pas la personne concernée par la demande.
Sauf exception autrement prévue par la loi Madame Vicky Daraiche exigera d’obtenir le formulaire de consentement à la communication de renseignements personnels à un tiers autorisé du client concerné par la demande et conservera celui-ci dans ses dossiers pour références ultérieures. Aubin Services Financiers Inc. devra rencontrer le client concerné par la demande et devra obtenir sa signature sur le formulaire.
Une fois le consentement écrit du client reçu par Madame Vicky Daraiche cette personne se chargera de transmettre, dans un délai de 30 jours de la réception de la demande du tiers, les renseignements et/ou documents demandés par le tiers et transmettra au même moment au client, par courrier, une copie conforme de la lettre transmise au tiers, copies des documents qui y seront joints, copie de la lettre de demande provenant du tiers ainsi qu’une copie du consentement signé par le client. Madame Vicky Daraiche devra identifier les renseignements ou documents qui pourront être transmis.
À défaut d’obtenir le consentement écrit de la personne concernée par la demande du tiers, Madame Vicky Daraiche ne pourra transmettre quoi que ce soit à quiconque sauf sur ordonnance de la Commission d’accès à l’information ou d’un tribunal compétent. La direction de la conformité avisera par écrit le tiers demandeur de l’omission ou du refus de la personne concernée par la demande à consentir à la transmission des renseignements ou documents demandés.
Seule Madame Vicky Daraiche est autorisée à transmettre, dans les conditions énumérées ci-dessus, des renseignements ou documents à des tiers.
Toute autre personne qui donnerait ou transmettrait quelques renseignements ou documents à un tiers sera seul responsable de tous les dommages que ce fait pourrait causer à la personne concernée ou à Aubin Services Financiers Inc.
Mesures de sécurité et conservation des dossiers
Aubin Services Financiers Inc. s’engage à assurer la protection des renseignements personnels détenus par des mesures appropriées notamment contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisée. Les mesures de protections utilisées par Aubin Services Financiers Inc. s’appliqueront quelle que soit la forme de support utilisé : papier, informatique ou autre.
Les mesures de protection utilisées comprennent entre autres des moyens matériels tels que l’usage d’un système d’alarme ainsi que le verrouillage de certains classeurs. De plus, l’accès à notre système informatique est sécurisé à deux niveaux. Premièrement, l’accès au réseau informatique nécessite la détention d’un nom d’utilisateur et d’un mot de passe. Deuxièmement, l’accès à certaines bases de données requiert également la détention d’un nom d’utilisateur et d’un mot de passe. Seul le personnel autorisé peut avoir accès au réseau informatique.
Seul le personnel autorisé a accès aux renseignements personnels nécessaires à l’exercice de leurs activités.
Durée de conservation
Aubin Services Financiers Inc. conservera les renseignements personnels aussi longtemps que nécessaire pour la réalisation des fins déterminées. La durée minimale de conservation des livres, registres et dossiers clients sera celle prescrite par règlement soit 7 ans à partir de la fermeture du dossier.
Destruction des renseignements personnels
Toute destruction de dossiers, livres, registres ou documents contenant des renseignements personnels doit être effectuée en respectant le caractère confidentiel de ces renseignements.
Procédures concernant les plaintes
Dans l’éventualité d’un refus à communiquer à un client un renseignement personnel le concernant ou du non-respect d’un des principes énoncés ci-dessus, le client aura le loisir de formuler ses commentaires, préoccupations ou plainte à l’attention de Madame Vicky Daraiche par courriel à vicky@aubinsf.com, par la poste ou en appelant au 418-652-1661.
Cette dernière s’engage à répondre à toutes demandes dans les meilleurs délais et à informer le client des mesures entreprises. Si elle le juge nécessaire, la personne responsable fera une enquête et communiquera le résultat de celle-ci au plaignant.
Bris de confidentialité
Dès qu’un employé ou représentant est informé d’un bris de confidentialité réel ou potentiel, il doit contacter immédiatement Madame Vicky Daraiche.
Immédiatement après en avoir été informé, cette personne responsable devra déployer tous les efforts nécessaires et raisonnables afin de minimiser les impacts d’un tel bris de confidentialité et devra veiller à rétablir la situation dans les meilleurs délais. Entre autres chose, la personne responsable devra aviser immédiatement le client concerné du bris de confidentialité le concernant afin que celui-ci prenne les mesures appropriés et requises afin de se protéger adéquatement.