POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS ET EN CAS

DE BRIS DE LA CONFIDENTIALITÉ

Ménard & Associés / Gestion Steval Inc.

 

OBJECTIF

S’assurer que :

 

a) Gestion Stéval Inc. est en conformité avec les dispositions réglementaires et avec ses exigences d’autoréglementation au sujet de la protection des renseignements personnels;

 

b) Les obligations de Gestion Stéval Inc. à l’égard de la protection des renseignements personnels sont respectées de manière professionnelle, dans un environnement sécurisé, et font l’objet d’un contrôle adéquat.

 

ENGAGEMENT

 

Les clients sont à la base de toutes nos activités. En tant que conseiller en sécurité financière, mes clients me confient certains de leurs renseignements personnels les plus confidentiels. Je dois respecter la confiance qu’ils nous témoignent et leur expliquer mon engagement à protéger les renseignements qu’ils me communiquent dans le cadre de notre relation d’affaires.

 

Il y a 10 principes que je dois suivre, conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

 

1. Responsabilité : Une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s’assurer du respect des principes énoncés ci-dessous.

 

2. Détermination des buts : Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.

 

3. Consentement : Vous devez obtenir le consentement éclairé d’une personne pour recueillir, utiliser et communiquer des renseignements personnels à son sujet, excepté lorsqu’il serait inapproprié de le faire.

 

4. Limitation de la collecte : L’organisation ne doit recueillir que les renseignements personnels nécessaires aux fins qu’elle a déterminées. L’information doit être recueillie de façon honnête et licite.

 

5. Limitation de l’utilisation, de la communication et de la conservation : Les renseignements personnels ne doivent pas être utilisés ou communiqués à d’autres fins que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.

 

6. Exactitude : Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.

 

7. Mesures de sécurité : Les renseignements personnels doivent être protégés au moyen de mesures de sécurité appropriées à leur degré de confidentialité.

 

8. Transparence : Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.

 

9. Accès des personnes : Une organisation doit informer toute personne qui en fait la demande de l’existence de renseignements personnels la concernant, de l’usage qui en est fait et de leur communication à des tiers, et lui permettre d’en prendre connaissance. Il sera aussi possible de Avril 2023 contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les rectifications nécessaires.

 

 

10. Possibilité de porter plainte : Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec la ou les personnes responsables de la conformité de l’organisation.

 

APPLICABILITÉ

 

La LPRPDE ne s’applique qu’aux renseignements personnels. Cependant, il a été suggéré qu’elle soit appliquée, en respectant l’esprit de loi, aux renseignements obtenus au sujet des sociétés à peu d’actionnaires, dont font partie la plupart de nos entreprises clientes, sinon toutes. La présente politique s’applique à tous les employés de . Elle s’applique aussi à tous les consultants et les tiers employés contractuellement par .

 

RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

est le responsable de la protection des renseignements personnels et toutes les plaintes et demandes de renseignements doivent lui être adressées directement.

 

COLLECTE ET UTILISATION DES RENSEIGNEMENTS

 

Je recueille les renseignements dont j’ai besoin pour réaliser les tâches que je me suis engagé à accomplir, qu’il s’agisse de produits d’assurance ou de produits de capitalisation. Je ne recueillerai que les renseignements qui sont pertinents et en lien avec les objectifs de cette ceuillette. Ces renseignements peuvent comprendre ce qui suit :

 

• Nom

• Date de naissance / date de décès

• Numéro d’assurance sociale

• Adresse du domicile

• Adresse du lieu de travail

• Numéros de téléphone et de télécopieur

• Adresses de courrie

• Situation de famille

• Salaire / dépenses

• Avocat / notaire

• Conseiller bancaire

• Coordonnées de l’institution bancaire

• Renseignements sur le compte et états financiers

• Renseignements médicaux

 

 

CONSENTEMENT

 

Afin que je puisse ouvrir un dossier, obtenir des renseignements et les mettre à jour, le client doit signer un formulaire de consentement qui sera versé dans son dossier.

 

 

PROTECTION DES RENSEIGNEMENTS PERSONNELS

 

En tant que conseiller en sécurité financière, j’ai le droit d’accéder aux renseignements personnels des clients et je dois bien comprendre l’importance de protéger ces renseignements et d’en préserver la confidentialité. Mes procédures indiquent clairement que je dois utiliser les renseignements qu’aux fins déterminées.

 

Si j’embauche un employé, il doit signer une entente de confidentialité à son entrée en service.

 

CONSERVATION DES RENSEIGNEMENTS PERSONNELS

 

Je conserve les renseignements personnels des clients dans mes dossiers aussi longtemps qu’ils sont nécessaires aux fins déterminées ou tel que requis par la loi. Tous les dossiers ayant fait l’objet de plaintes ou de problèmes juridiques seront conservés indéfiniment.

 

 

OPTIONS CONCERNANT LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

 

• Les clients peuvent obtenir en tout temps un exemplaire de ma Politique de protection des renseignements personnels et de mes procédures connexes.

 

• Ils peuvent accéder à leurs renseignements. Je dois donner suite à leurs demandes le plus rapidement possible et, au plus tard, dans un délai de 30 jours suivant la réception de la demande.

 

• Les clients peuvent retirer leur consentement en tout temps, en communiquant avec le responsable de la protection des renseignements personnels. Cependant, ils seront informés que l’impossibilité d’obtenir les renseignements pertinents pourrait m’empêcher d’accomplir les tâches pour lesquelles mes services sont requis.

 

• Les clients peuvent déposer une plainte au sujet de mes procédures de protection des renseignements personnels et de toute infraction à la Politique de protection des renseignements personnels. Les plaintes doivent être faites par écrit et transmises au responsable de la protection des renseignements personnels. Le responsable de la protection des renseignements personnels communiquera avec le client pour obtenir toutes les précisions. Le responsable de la protection des renseignements personnels analysera alors les circonstances à l’origine de la plainte et déterminera s’il y a lieu de modifier les dispositions actuelles de la Politique de protection des renseignements personnels. L’agent général et les assureurs devraient être avisés de toute plainte relative à leurs clients ou à leurs produits.

 

 

EXCEPTIONS AU DROIT D’ACCÈS DES CLIENTS

 

• L’entreprise doit refuser l’accès aux renseignements personnels dans les situations suivantes :

 

• La communication révélerait des renseignements personnels au sujet d’un tiers, à moins que le tiers en question n’y consente ou qu’il s’agisse d’une situation qui mette en danger la vie d’une personne;

 

• L’entreprise a communiqué des renseignements personnels à un organisme d’État pour des motifs liés à l’application de la loi ou à la sécurité nationale. Sur demande, l’organisme d’État peut enjoindre à l’entreprise de refuser l’accès aux renseignements ou encore de ne pas révéler que les renseignements ont été communiqués. L’entreprise doit alors refuser la demande et en informer le Commissariat à la protection de la vie privée du Canada. L’entreprise ne peut informer la personne concernée de la communication à l’organisme d’État, ni du fait que l’organisme a été informé de la demande, ni du fait que le Commissariat à la protection de la vie privée du Canada a été informée du refus.

 

L’entreprise peut refuser l’accès à des renseignements personnels si ces derniers appartiennent à l’une ou l’autre des catégories suivantes :

 

• Renseignements protégés par le secret professionnel liant l’avocat à son client;

 

• Renseignements commerciaux confidentiels;

 

• Renseignements dont la divulgation risquerait de nuire à la vie ou à la sécurité d’une personne;

 

• Renseignements recueillis à l’insu de la personne et sans son consentement, pour en assurer l’exactitude ou l’accès, et dont l’obtention est nécessaire aux fins d’une enquête sur la violation d’une convention ou sur une contravention à la législation fédérale ou provinciale (le Commissariat à la protection de la vie privée du Canada doit en être informé);

 

• Les renseignements ont été fournis dans le cadre du processus de règlement officiel d’un litige.

 

 

VIOLATION DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

 

• Advenant que j’aie connaissance d’une violation de la protection des renseignements personnels, je réviserai la présente politique et y apporterai les modifications nécessaires.

 

• Au besoin, le ou les clients touchés et l’assureur seront avisés.

 

• Au besoin, j’aviserai mon fournisseur d’assurance responsabilité professionnelle.

 

 

MESURES DE SÉCURITÉ AU TRAVAIL

 

Avis relatif à la protection des renseignements sur tous les courriels, toutes les télécopies, etc.

• Politique du poste de travail bien tenu.

 

• Tous les documents confidentiels doivent être placés à l’abri de la vue à la fin de la journée, pendant les repas, pendant les pauses, etc.

 

• Aucune information ne doit être laissée sur les bureaux, à la vue du public. • Aucune discussion sur les dossiers des clients à l’extérieur des bureaux.

 

• Vider le bac à déchiquetage tous les jours.

 

• Le bac de déchiquetage doit être verrouillé.

 

• Tous les ordinateurs et portables doivent être dotés d’un écran de veille protégé par mot de passe.

 

• Toute demande de renseignements doit être adressée au responsable de la protection des renseignements personnels.

 

• Tous les classeurs doivent être verrouillés.

 

• Tout le vieux papier comportant des renseignements personnels doit être déchiqueté.

 

• Toute personne, tout client et tout courtier doit s’identifier au moyen de son code de courtier, son NAS, sa date de naissance, etc. pour confirmer son identité.

 

• Les employés reçoivent une copie de la politique de protection des renseignements personnels et doivent signer un document attestant qu’ils l’ont lue.

 

• Les employés sont tenus de signer une entente de confidentialité.

 

• Le télécopieur est réglé de façon à conserver les télécopies en mémoire lorsque les bureaux sont fermés.

 

• Les bureaux sont verrouillés, protégés par un système d’alarme et surveillés par des professionnels.

 

• On tient un journal des plaintes.

 

• Le déchiquetage des documents est attesté par un certificat de destruction.