Protection des renseignements personnels
Toute personne qui exploite une entreprise doit mettre en place des mesures pour protéger les renseignements personnels qu’elle détient sur autrui. Ces mesures s’appliquent à chacune des étapes du cycle de vie d’un renseignement personnel : collecte, communication, utilisation, détention, conservation et destruction.
Cette page a été modifiée pour incorporer les modifications en vertu de la Loi 25 qui entrent en vigueur le 22 septembre 2023.
La Loi sur la protection des renseignements personnels dans le secteur privé s’applique aux entreprises et individus (dont les certifiés en assurance de dommages) qui recueillent, détiennent, utilisent ou communiquent des renseignements personnels sur autrui.
Le cabinet ou l’entreprise doit, notamment, mettre en place les mesures, politiques et procédure pour protéger ces renseignements et s’assurer que ses employés (certifiés ou non) comprennent et respectent leurs obligations en matière de confidentialité.
Quant à vous, agents, courtiers et experts en sinistre, pour assurer la protection des renseignements personnels de vos clients, il est important de développer et maintenir de bons réflexes en matière de protection des informations et de respecter les obligations liées à la collecte et au partage des renseignements personnels.
Lors de la collecte de renseignements personnels, ils doivent notamment informer l’assuré de :
-
des objectifs de la collecte;
-
des moyens par lesquels la collecte est effectuée;
-
des droits d’accès et de rectification prévus par la loi;
-
du droit de retirer le consentement à la communication ou l’utilisation des renseignements recueillis
-
du nom des tiers ou catégories de tiers à qui il est nécessaire de communiquer les renseignements personnels pour atteindre les objectifs visés par la collecte.
De plus, les renseignements personnels doivent :
- faire l’objet d’un accès limité et d’une utilisation restreinte;
- être conservés dans leur intégralité pendant cinq après la dernière activité au dossier.
PROCÉDURE
Protection des renseignements personnels
Vous y trouverez notamment des renseignements sur :
- La collecte et la communication des renseignements personnels.
- L’utilisation des renseignements personnels.
- La détention et la conservation des renseignements personnels.
- La destruction des renseignements personnels.
- Le droit d’accès aux renseignements personnels par la personne concernée.
(Mise à jour en septembre 2023)
Protection des renseignements personnels : rappels et nouveautés
Cet article revient sur certaines notions de base en matière de protection des renseignements personnels et présente les principales nouveautés contenues dans la loi qui ont un impact sur la pratique professionnelle des certifiés.
(Publié le 13 août 2023)