Passer au contenu principal

Politique sur la protection des renseignements personnels

INTRODUCTION

La Compagnie d’Assurance-vie Wawanesa (la « Compagnie ») s’engage à protéger les renseignements personnels de ses clients. La Compagnie a élaboré la présente Politique sur la protection des renseignements personnels (la « politique ») afin de décrire l’approche qu’elle a adoptée pour gérer et contrôler les renseignements personnels recueillis dans le cadre de ses activités.

La présente politique, conformément à toutes les lois applicables en matière de protection de la vie privée, notamment la Loi sur la protection des renseignements personnels et les documents électroniques fédérale (la « LPRPDE »), la Personal Information Protection Act de la Colombie-Britannique, la Personal Information Protection Act de l’Alberta et la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (collectivement, les « lois sur la protection de la vie privée »), porte essentiellement sur les deux questions suivantes :

  1. comment Wawanesa recueille, utilise, communique et protège les renseignements personnels;
  2. le droit des clients d’avoir accès aux renseignements personnels qui les concernent et, au besoin, de faire corriger ces renseignements.

La Compagnie s’efforce d’assurer un juste équilibre entre, d’une part, le droit à la protection de la vie privée que possèdent ses clients à l’égard des renseignements personnels qui les concernent et, d’autre part, son besoin de recueillir, d’utiliser ou de communiquer ces renseignements personnels dans le cadre de ses activités.

Les dix principes étroitement liés et énoncés dans la LPRPDE (les « principes relatifs à la protection de la vie privée ») servent de fondement à la présente politique. Chaque principe est suivi d’un commentaire qui apporte des précisions sur le principe en question. Dans la mesure où la présente politique :

  1. entre en conflit avec les lois sur la protection de la vie privée ou toute autre loi applicable, les dispositions de la loi auront préséance;
  2. omet tout droit ou toute obligation de la Compagnie ou de ses clients prévu par des dispositions des lois sur la protection de la vie privée ou de toute autre loi applicable, ces dispositions sont réputées incorporées à la présente politique.

DÉFINITIONS

Les définitions ci-dessous s’appliquent à la présente politique:

« Collecte » : action de recueillir, d’acquérir ou d’obtenir des renseignements personnels de quelle que source que ce soit, y compris de tiers, par n’importe quel moyen. Les renseignements personnels nécessaires à l’exercice des activités de la Compagnie peuvent être recueillis par la Compagnie, ses agents et ses courtiers, ou leurs agents autorisés.

« Consentement » : acceptation volontaire de ce qui est fait ou proposé. Le consentement peut être explicite ou implicite. Le consentement explicite est donné expressément, soit de vive voix, soit par écrit. Le consentement explicite est donné sans équivoque et n’exige pas de déduction de la part de la Compagnie. On parle de consentement implicite lorsque l’on peut raisonnablement déduire d’une action ou de l’inaction du client qu’il a donné son consentement. Pour de plus amples renseignements, voir le commentaire accompagnant le troisième principe.

« Client » : personne au sujet de laquelle la Compagnie recueille des renseignements personnels afin d’exercer ses activités, notamment les personnes assurées, les anciens assurés, les proposants, les demandeurs d’indemnité, les personnes concernées par une réclamation/demande de règlement, les personnes assurées au titre d’un régime collectif ou d’entreprise et les débiteurs hypothécaires ayant souscrit un prêt hypothécaire auprès de la Compagnie.

« Renseignements personnels » : a le sens conféré à ce terme dans les lois sur la protection de la vie privée et la réglementation connexe, et comprend le nom d’une personne ainsi que son adresse, son numéro de téléphone, sa date de naissance, sa situation de famille, son état civil, sa profession, son dossier médical et de santé, ses actifs, passifs et revenus, sa cote de crédit, ses dossiers de crédit et de paiement, ses renseignements bancaires, son expérience d’assurance antérieure (y compris l’historique des réclamations), son dossier de conduite et la question de savoir si un crédit ou une assurance lui a été accordé ou refusé.

Retour en haut de page

1. PREMIER PRINCIPE : RESPONSABILITÉ

La Compagnie est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s’assurer du respect des principes relatifs à la protection de la vie privée.

1.1 La personne désignée qui devra s’assurer du respect de la présente politique par la Compagnie est la suivante :

Responsable de la protection des renseignements personnels
La Compagnie d’Assurance-vie Wawanesa
236 Carlton St
Winnipeg (Manitoba) R3C 1P5

(la « personne désignée »).

1.2 Il incombe à la personne désignée de s’assurer que la Compagnie respecte la présente politique même si d’autres membres de la Compagnie peuvent être chargés de la collecte et du traitement quotidiens des renseignements personnels. D’autres membres de la Compagnie peuvent aussi être délégués pour agir au nom de la personne désignée.

1.3 La Compagnie est responsable des renseignements personnels qu’elle a en sa possession ou sous sa garde, y compris les renseignements confiés à un tiers fournisseur de services aux fins de traitement ou d’entreposage. En pareilles circonstances, la Compagnie communiquera uniquement les renseignements nécessaires à la prestation des services en question et elle devra, par voie contractuelle ou autre, fournir un degré comparable de protection aux renseignements qui sont en cours de traitement ou qui sont entreposés par le tiers fournisseur de services. Si le tiers fournisseur de services se trouve à l’étranger, il est assujetti aux lois de ce pays, qui peuvent l’obliger à communiquer des renseignements personnels aux tribunaux, aux organismes d’application de la loi ou aux autorités nationales de sécurité du pays en question. Pour toute information concernant les politiques et les pratiques de la Compagnie ayant trait aux fournisseurs de services à l’étranger, consulter le site Web de la Compagnie ou communiquer avec la personne désignée.

1.4 La Compagnie a mis en œuvre et tiendra à jour des politiques et des procédures visant à donner suite aux principes relatifs à la protection de la vie privée, y compris ce qui suit :

  1. des procédures pour protéger les renseignements personnels;
  2. des procédures pour recevoir les plaintes et les demandes de renseignements et y donner suite.

De plus, la Compagnie :

  1. a mis au point du matériel d’information pour expliquer les politiques et les procédures de la Compagnie;
  2. forme le personnel et lui transmet de l’information relative aux politiques et pratiques de la Compagnie.

Retour en haut de page

2. DEUXIÈME PRINCIPE : DÉTERMINATION DES FINS DE LA COLLECTE DES RENSEIGNEMENTS

Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par la Compagnie avant la collecte ou au moment de celle-ci.

2.1 La Compagnie recueille des renseignements personnels seulement aux fins suivantes :

  1. établir et maintenir des communications avec les clients;
  2. évaluer les risques selon le principe de la prudence;
  3. examiner et payer les réclamations/demandes de règlement;
  4. détecter et prévenir la fraude;
  5. offrir et fournir des produits et services pour répondre aux besoins des clients;
  6. compiler des statistiques;
  7. se conformer à la loi;
  8. recevoir des paiements au titre des primes d’assurance, des cotisations à des comptes de placement, des remboursements de prêts sur police et des versements hypothécaires;
  9. déposer des fonds dans les comptes de clients;
  10. approuver et administrer des prêts hypothécaires;
  11. exploiter une entreprise ou exercer une activité permise par les lois fédérales, provinciales ou territoriales applicables.

La Compagnie adopte une approche globale à l’égard de ces fins. En d’autres termes, la Compagnie ne recueille pas les renseignements personnels pour une seule des fins (p. ex., la souscription d’une police). Elle recueille plutôt les renseignements personnels pour toutes les fins mentionnées de sorte que dans les faits, un client peut s’attendre à ce que, même si la Compagnie utilise initialement les données pour souscrire la police, elle pourra ultérieurement les utiliser aux fins de traiter une réclamation/demande de règlement, et inversement.

2.2 La Compagnie comprend que, lorsqu’elle recueille des renseignements aux fins mentionnées au paragraphe 2.1, la Compagnie ou les personnes qu’elle a désignées ne doivent recueillir que les renseignements nécessaires aux fins mentionnées.

2.3 Les fins mentionnées seront communiquées aux clients de vive voix ou par écrit (p. ex., sur un formulaire de demande, ou encore un dépliant ou tout autre support acceptable).

2.4 Avant de se servir de renseignements personnels à des fins non précisées antérieurement, les nouvelles fins seront précisées avant l’utilisation. À moins que les nouvelles fins auxquelles les renseignements sont destinés ne soient prévues par une loi, la Compagnie obtiendra le consentement du client avant d’utiliser les renseignements à cette nouvelle fin.

2.5 Les personnes qui recueillent des renseignements personnels au nom de la Compagnie devraient être en mesure d’expliquer aux clients à quelles fins sont destinés ces renseignements.

Retour en haut de page

3. TROISIÈME PRINCIPE : CONSENTEMENT

Le client doit être informé de toute collecte, utilisation ou communication de renseignements personnels qui le concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.

3.1 Le client doit « être informé » de la collecte, de l’utilisation ou de la communication de ses renseignements personnels et il doit y « consentir ». En conséquence, la Compagnie devra faire un effort raisonnable pour s’assurer que le client est informé des fins auxquelles les renseignements seront utilisés. Les fins seront énoncées de façon que le client puisse raisonnablement les comprendre.

3.2 Le consentement doit être obtenu avant de recueillir des renseignements personnels et d’utiliser ou de communiquer les renseignements recueillis. Dans certains cas, le consentement concernant l’utilisation ou la communication des renseignements peut être obtenu après la collecte des renseignements, mais avant leur utilisation (par exemple, quand la Compagnie veut les utiliser à des fins non précisées antérieurement).

3.3 La Compagnie n’exigera pas, pour le motif qu’elle fournit un bien ou un service, d’un client qu’il consente à la collecte, à l’utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées. La Compagnie peut refuser de traiter avec un client qui ne consent pas à la collecte, à l’utilisation et à la communication de renseignements aux fins légitimes et explicitement indiquées. Par exemple, les compagnies d’assurance-vie offrent une assurance à des taux préétablis et selon certaines modalités et conditions qui dépendent, entre autres choses, d’une analyse des renseignements personnels du proposant, notamment sa date de naissance, son état de santé et son assurance actuelle. Si la compagnie d’assurance-vie ne peut obtenir ces renseignements, elle ne peut établir la base de la couverture et par conséquent, elle ne peut pas assurer le client. Le consentement ne sera pas obtenu par des moyens trompeurs.

3.4 Un client peut raisonnablement s’attendre à ce que la Compagnie utilise ses renseignements personnels afin d’évaluer l’assurabilité du client et d’examiner la réclamation/demande de règlement du client.

3.5 Lorsque la Compagnie cherche à obtenir un consentement explicite, celui-ci peut revêtir différentes formes. Par exemple :

  1. elle peut se servir d’un formulaire de demande de renseignements pour obtenir le consentement, recueillir des renseignements et informer le client de l’utilisation qui sera faite des renseignements. En remplissant le formulaire et en le signant, le client donne son consentement à la collecte de renseignements et aux usages précisés;
  2. elle peut prévoir une case où le client pourra indiquer en cochant qu’il refuse que ses nom et adresse soient communiqués à d’autres organisations à des fins de marketing. Si le client ne coche pas la case, il sera présumé qu’il consent à ce que les renseignements soient communiqués à des tiers;
  3. le consentement peut être donné de vive voix lorsque les renseignements sont recueillis par téléphone;
  4. le consentement peut être donné dans le cadre d’une entente;
  5. le consentement peut être donné au moment où le client effectue une action (par exemple, lorsqu’il utilise, achète ou accepte un produit ou un service).

3.6 Le consentement peut être donné par un représentant autorisé (comme le détenteur d’une procuration ou un tuteur). Il peut être donné également par une personne pour le compte d’une autre personne. Par exemple, lorsque des personnes présentent une proposition d’assurance-vie ou d’assurance maladie pour elles-mêmes ainsi que pour les membres de leur famille, elles donnent leur consentement pour la collecte, l’utilisation et la communication des renseignements personnels les concernant et concernant les membres de leur famille, même si ces derniers ne sont pas présents lors du processus de proposition. C’est un peu le même cas de figure lorsqu’un employeur, au nom de ses employés, présente une proposition pour un régime collectif d’assurance-vie et d’assurance maladie qui offrira des prestations d’assurance à ses employés. L’employeur donne son consentement pour la collecte, l’utilisation et la communication des renseignements personnels concernant les employés, même si les employés ne sont pas présents lors du processus de proposition.

3.7 Le secteur de l’assurance-vie présente certaines caractéristiques particulières qui font qu’il n’est pas toujours possible d’obtenir un consentement explicite. Par exemple,

  1. les régimes d’assurance collectifs sont parfois administrés par des parties autres que la Compagnie (c’est le cas notamment lorsque l’employeur ou un tiers administrateur fournit les services d’administration du régime, y compris la collecte de tous les renseignements personnels nécessaires à l’administration du régime. Dans cette situation, la Compagnie n’a pas de lien direct avec ses clients et elle n’est donc pas en mesure d’obtenir leur consentement explicite).
  2. Les clients communiquent parfois volontairement leurs renseignements personnels à la Compagnie afin de mettre à jour les renseignements communiqués antérieurement. Si les clients ne donnent pas leur consentement explicite à l’utilisation de ces renseignements, le consentement sera implicite si un consentement explicite a été donné au moment où les renseignements personnels ont été initialement communiqués.

Compte tenu de ces contraintes, il est raisonnable pour la Compagnie de déduire, lorsqu’elle traite avec un client concernant des questions en matière d’assurance, que ce dernier a implicitement consenti à la collecte, à l’utilisation ou à la communication des renseignements personnels nécessaires aux fins mentionnées (voir le paragraphe 2.1).

3.8 Dans certaines circonstances limitées, il est possible de recueillir, d’utiliser et de communiquer des renseignements à l’insu du client et sans son consentement. Par exemple, pour des raisons d’ordre juridique ou médical ou pour des raisons de sécurité, il peut être impossible ou peu réaliste d’obtenir le consentement du client concerné. Lorsqu’on recueille des renseignements aux fins du contrôle d’application de la loi, de la détection d’une fraude ou de sa prévention, on peut aller à l’encontre du but visé si l’on cherche à obtenir le consentement du client concerné. Il peut être impossible ou inapproprié de chercher à obtenir le consentement d’un client mineur, gravement malade ou souffrant d’incapacité mentale. De plus, si la Compagnie n’a pas de lien direct avec le client concerné, elle ne sera pas toujours en mesure d’obtenir le consentement prévu.

3.9 Dans certaines situations, la Compagnie obtiendra le consentement explicite écrit du client pour la collecte, l’utilisation ou la communication des renseignements personnels (p. ex., dossiers médicaux ou hospitaliers, dossiers d’emploi ou déclarations de revenus).

3.10 Le consentement est valable pour la période nécessaire à la réalisation des fins mentionnées. Le client peut retirer son consentement, sous réserve de restrictions prévues par une loi ou un contrat et d’un préavis raisonnable, et de la nécessité pour la Compagnie de préserver l’intégrité des statistiques et des données nécessaires à l’exercice de ses activités.

3.11 Toute restriction limitant le consentement du client ou encore le retrait du consentement du client pourrait faire en sorte que la Compagnie soit incapable de fournir au client le produit ou le service demandé, ou pourrait obliger la Compagnie à résilier la police.

Retour en haut de page

4. QUATRIÈME PRINCIPE : LIMITATION DE LA COLLECTE

La Compagnie ne peut recueillir que les renseignements personnels nécessaires aux fins mentionnées et elle doit procéder de façon honnête et licite.

4.1 La Compagnie ne doit pas recueillir des renseignements de façon arbitraire. Elle doit restreindre tant la quantité que la nature des renseignements recueillis à ce qui est nécessaire pour réaliser les fins mentionnées. La Compagnie obtient des renseignements personnels principalement auprès de ses clients titulaires d’une police d’assurance, mais également auprès de tiers, notamment d’autres compagnies d’assurance-vie, des courtiers, des employeurs et des réseaux d’information sur l’évaluation des risques ou les réclamations/demandes de règlement.

4.2 La Compagnie n’aura pas recours à des moyens trompeurs pour obtenir un consentement relatif à la perception. La Compagnie ne donnera pas d’indications fausses ou trompeuses à quiconque concernant les fins pour lesquelles des renseignements sont recueillis.

Retour en haut de page

5. CINQUIÈME PRINCIPE : LIMITATION DE L’UTILISATION, DE LA COMMUNICATION ET DE LA CONSERVATION

Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que le client n’y consente ou que la loi ne l’exige. Les renseignements personnels seront conservés seulement le temps nécessaire pour la réalisation des fins mentionnées.

5.1 Il existe des situations propres à l’industrie de l’assurance-vie pour lesquelles la Compagnie pourrait communiquer des renseignements personnels à des tiers, comme l’exigent les pratiques d’assurance prudentes. Voici quelques exemples de ces situations particulières :

  1. Le partage du risque. Dans le cadre du processus de souscription et de traitement des réclamations/demandes de règlement, la Compagnie pourrait transmettre des renseignements personnels à d’autres compagnies d’assurance, y compris les compagnies de réassurance qui partagent le risque. Ce serait le cas notamment si le client a présenté une proposition frauduleuse en vue de souscrire, ou de renouveler, une police d’assurance.
  2. Les services d’information. La Compagnie peut transmettre des renseignements personnels à des fournisseurs de services de traitement et d’entreposage de renseignements, de programmation, d’impression, d’envoi postal et de distribution dans le cadre de ses activités.
  3. Les services d’assurance. La Compagnie peut communiquer des renseignements personnels à des entreprises qui fournissent des produits et des services aux compagnies d’assurance, comme les entreprises de services paramédicaux, d’inspection et d’enquête, les experts-conseils en médecine, en psychiatrie et en soins dentaires, MIB Inc., les spécialistes en réadaptation, les avocats, les rédacteurs sinistres et les autorités responsables des dossiers de conduite automobile.
  4. Les intermédiaires en assurance. La Compagnie peut communiquer des renseignements personnels à ses intermédiaires en assurance, comme les courtiers et les agents, afin qu’ils fournissent des services aux clients.

Dans ces cas de figure, les tiers recevront seulement les renseignements appropriés compte tenu des circonstances.

5.2 Si la Compagnie utilise les renseignements personnels à une nouvelle fin, elle documentera cette fin.

5.3 La Compagnie a élaboré et elle tiendra à jour des politiques et des procédures pour la conservation des renseignements personnels, qui précisent notamment les durées minimales et maximales de conservation. Les renseignements personnels qui ont été utilisés pour prendre une décision concernant un client seront conservés sur une période suffisamment longue pour permettre au client d’avoir accès à ces renseignements après la décision. Les compagnies d’assurance-vie peuvent être assujetties à certaines exigences de la loi en matière de périodes de conservation.

5.4 Les renseignements personnels dont la Compagnie n’a plus besoin aux fins mentionnées seront détruits, effacés ou dépersonnalisés. La Compagnie a mis en œuvre et tiendra à jour des lignes directrices et des procédures régissant la destruction des renseignements personnels.

Retour en haut de page

6. SIXIÈME PRINCIPE : EXACTITUDE

Les renseignements personnels seront aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.

6.1 Le degré d’exactitude et de mise à jour ainsi que le caractère complet des renseignements personnels dépendront de l’usage auquel ils sont destinés, compte tenu des intérêts du client. Les renseignements seront suffisamment exacts, complets et à jour pour réduire au minimum la possibilité que des renseignements inappropriés soient utilisés pour prendre une décision au sujet du client.

6.2 La Compagnie ne mettra pas systématiquement à jour les renseignements personnels à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.

6.3 Les renseignements personnels qui servent en permanence, y compris les renseignements qui sont communiqués à des tiers, seront exacts et à jour à moins que des limites se rapportant à l’exactitude de ces renseignements ne soient clairement établies.

Retour en haut de page

7. SEPTIÈME PRINCIPE : MESURES DE SÉCURITÉ

Les renseignements personnels seront protégés par des mesures de sécurité correspondant à leur degré de sensibilité.

7.1 Les mesures de sécurité de la Compagnie protègent les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées. La Compagnie protège les renseignements personnels, quelle que soit la forme sous laquelle ils sont conservés.

7.2 La nature des mesures de sécurité varie en fonction du degré de sensibilité des renseignements personnels recueillis, de la quantité, de la répartition et du format des renseignements personnels ainsi que des méthodes de conservation. Les renseignements plus sensibles sont mieux protégés.

7.3 Les méthodes de protection comprennent :

  1. des moyens matériels, par exemple le verrouillage des classeurs et la restriction de l’accès aux bureaux;
  2. des mesures administratives, par exemple des autorisations sécuritaires et un accès sélectif; et
  3. des mesures techniques, par exemple l’usage de mots de passe et du chiffrement.

7.4 La Compagnie sensibilise son personnel à l’importance de protéger le caractère confidentiel des renseignements personnels.

7.5 Au moment du retrait ou de la destruction des renseignements personnels, la Compagnie veille à empêcher les personnes non autorisées d’y avoir accès.

Retour en haut de page

8. HUITIÈME PRINCIPE : TRANSPARENCE

La Compagnie fait en sorte que les clients aient facilement accès à des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.

8.1 La Compagnie fait preuve de transparence au sujet de ses politiques et pratiques concernant la gestion des renseignements personnels. Un client peut obtenir sans effort déraisonnable de l’information au sujet des politiques et des pratiques de la Compagnie. Ces renseignements seront fournis sous une forme généralement compréhensible.

8.2 Les renseignements fournis comprendront :

  1. les coordonnées de la personne à qui les plaintes ou les demandes de renseignements, y compris les demandes de renseignements concernant
    1. la collecte de renseignements personnels par la Compagnie, ou
    2. la collecte, l’utilisation, la communication ou l’entreposage de renseignements personnels par des fournisseurs de services à l’étranger pour le compte de la Compagnie, peuvent être acheminées;
  2. la description du moyen d’accès aux renseignements personnels que possède la Compagnie;
  3. la description du genre de renseignements personnels que possède la Compagnie, y compris une explication générale de l’usage auquel ils sont destinés;
  4. une copie de toute brochure ou de tout autre document d’information expliquant les politiques, les normes ou les codes de la Compagnie; et
  5. la définition de la nature des renseignements personnels communiqués aux organisations connexes.

8.3 La Compagnie peut rendre l’information concernant ses politiques et ses pratiques accessibles de diverses façons. Par exemple, la Compagnie peut offrir des brochures à son établissement, poster des renseignements à ses clients, offrir un accès en ligne ou établir un numéro de téléphone sans frais.

Retour en haut de page

9. NEUVIÈME PRINCIPE : ACCÈS DES CLIENTS AUX RENSEIGNEMENTS PERSONNELS LES CONCERNANT

La Compagnie informera tout client qui en fait la demande écrite de l’existence de renseignements personnels qui le concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettra de les consulter. Le client aura aussi la possibilité de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.

9.1 La Compagnie informera le client qui en fait la demande écrite du fait qu’elle possède des renseignements personnels à son sujet, le cas échéant. La Compagnie permettra au client concerné de consulter ces renseignements, mais dans le cas de renseignements médicaux sensibles, la Compagnie peut préférer que ces renseignements soient communiqués par un médecin. En outre, la Compagnie informera le client concerné de l’usage qu’elle fait ou a fait des renseignements et des tiers à qui ils ont été communiqués.

9.2 La Compagnie répondra à la demande de communication de renseignements d’un client dans un délai raisonnable et n’exigera, pour ce faire, aucuns frais, ou tout au plus des droits minimes. Les renseignements demandés seront fournis sous une forme généralement compréhensible.

9.3 La Compagnie peut exiger que le client concerné lui fournisse suffisamment de renseignements pour qu’il lui soit possible de le renseigner sur l’existence, l’utilisation et la communication de renseignements personnels. L’information ainsi fournie doit servir à cette seule fin.

9.4 Lorsque la Compagnie fournira le relevé des tiers à qui elle a communiqué des renseignements personnels au sujet d’un client, elle s’efforcera d’être la plus précise possible. S’il lui est impossible de fournir une liste des organisations à qui elle a effectivement communiqué des renseignements au sujet d’un client, la Compagnie fournira une liste des organisations à qui elle pourrait avoir communiqué de tels renseignements.

9.5 Lorsqu’un client démontre que des renseignements personnels sont inexacts ou incomplets, la Compagnie apportera les modifications nécessaires à ces renseignements. Selon la nature des renseignements qui font l’objet de la contestation, la Compagnie corrigera, supprimera ou ajoutera des renseignements. S’il y a lieu, l’information modifiée sera communiquée à des tiers ayant accès à l’information en question.

9.6 Dans certains cas, il peut être impossible à la Compagnie de communiquer tous les renseignements personnels qu’elle possède au sujet d’un client. Les exceptions aux exigences en matière d’accès aux renseignements personnels seront restreintes et précises. Ces raisons peuvent comprendre le coût exorbitant, le fait que les renseignements personnels contiennent des détails sur d’autres personnes, l’existence de raisons d’ordre juridique, de raisons de sécurité ou de raisons d’ordre commercial exclusives et le fait que les renseignements sont protégés par le secret professionnel ou un privilège relatif au litige.

Si la demande est refusée, les raisons du refus seront précisées au client et ce dernier recevra :

  1. une invitation à envoyer une lettre au président et chef de la direction de la Compagnie lui demandant de réexaminer le refus;
  2. un engagement de la Compagnie à entamer le dialogue dans les plus brefs délais avec le client; et
  3. un engagement de la Compagnie à participer à un processus de médiation indépendant, si les parties ne parviennent pas à résoudre leur différend.

9.7 Lorsqu’une contestation n’est pas réglée à la satisfaction du client, la Compagnie prendra note de l’objet de la contestation. S’il y a lieu, les tiers ayant accès à l’information en question doivent être informés du fait que la contestation n’a pas été réglée.

Retour en haut de page

10. DIXIÈME PRINCIPE : POSSIBILITÉ DE PORTER PLAINTE À L’ÉGARD DU NON-RESPECT DES PRINCIPES

Un client doit être en mesure de se plaindre du non‑respect par la Compagnie des principes relatifs à la protection de la vie privée.

10.1 La personne désignée est responsable du respect par la Compagnie des principes relatifs à la protection de la vie privée.

10.2 La Compagnie a mis en œuvre et tiendra à jour des procédures pour recevoir les plaintes et les demandes de renseignements concernant ses politiques et pratiques de gestion des renseignements personnels et y donner suite. Le processus de plainte peut être consulté sur le site Web de la Compagnie et à son établissement.

10.3 La Compagnie informera les clients qui présentent une demande de renseignements ou déposent une plainte de l’existence des procédures pertinentes. Il peut exister un éventail de ces procédures. Par exemple, certaines autorités de réglementation acceptent les plaintes concernant les pratiques de gestion des renseignements personnels des entreprises relevant de leur compétence.

10.4 La Compagnie fera enquête sur toutes les plaintes. Si une plainte est jugée fondée à l’issue du processus d’examen des plaintes interne ou externe, la Compagnie prendra les mesures appropriées, y compris la modification de ses politiques et de ses pratiques au besoin.

10.5 Les clients de la Compagnie qui ne sont pas satisfaits de la manière dont leur plainte a été traitée peuvent communiquer avec l’agent public compétent désigné dans la province concernée ou, dans le cas où il n’y en a pas, avec le commissaire à la protection de la vie privée du Canada.

Retour en haut de page