Title: Gestion des renseignements personnels: la culture de votre entreprise estelle adquate Barreau de Mon
1Gestion des renseignements personnelsla culture
de votre entreprise est-elle adéquate? Barreau
de Montréal Avocats uvrant en entreprise
- Me Chantal Leclerc, conseillère juridique, Fonds
de solidarité F.T.Q. - Me Karl Delwaide, associé, Fasken Martineau
DuMoulin, s.e.n.c.r.l.Le 6 novembre 2008
2Le Fonds de solidarité (FTQ) Faits saillants
au 31 mai 2008
Actif net7,3 milliards
Investissements4,0 milliards
Placements3,3 milliards
Valeur de laction25,05
3Un portefeuille investissement diversifié
4Le Fonds et la Loi sur la protection des
renseignements personnels dans le secteur privé
- Article 1 al.1
- La présente loi a pour objet détablir, pour
lexercice des droits conférés par les articles
35 à 40 du Code civil en matière de protection
des renseignements personnels, des règles
particulières à légard des renseignements
personnels sur autrui quune personne recueille,
détient, utilise ou communique à des tiers à
loccasion de lexploitation dune entreprise au
sens de larticle 1525 du Code civil. - Article 2
- Est un renseignement personnel, tout
renseignement qui concerne une personne physique
et permet de lidentifier.
5Premier volet régie interne
Politique
6Code déthique du personnel cadre et syndiqué
- Constitue un renseignement confidentiel
- Toute information non connue du public sur le
Fonds, ses activités, ses actionnaires, ses
employés, ses fournisseurs, ses partenaires, etc.
quun employé possède ou à laquelle il a accès
parce quil travaille au Fonds ou participe aux
réunions dune instance décisionnelle du Fonds.
- Applicable à chacun des employés du Fonds, y
compris ses dirigeants - Utilisation de renseignements par lemployé pour
accomplir son travail et non pour des fins
personnelles - Déclaration dintérêts détenus à compléter.
7Loi sur la protection des renseignements
personnels dans le secteur privé
- Article 10
- Toute personne qui exploite une entreprise doit
prendre les mesures de sécurité propres à assurer
la protection des renseignements personnels
collectés, utilisés, communiqués, conservés ou
détruits et qui sont raisonnables compte tenu,
notamment, de leur sensibilité, de la finalité de
leur utilisation, de leur quantité, de leur
répartition et de leur support.
8Politique cadre de protection de linformation
- Principes généraux de la Politique visent à
sassurer que - Seul le personnel autorisé puisse accéder à
linformation nécessaire à son travail - - Le personnel ne divulgue pas linformation sans
autorisation écrite de la personne visée, sinon
vérification auprès de la DAC - Champs dapplication tous les employés et les
tiers contractants ayant accès à linformation
confidentielle (engagement écrit) - Limitation dans la collecte dinformation Dans
le cas où la nature de linformation est
personnelle, seuls les renseignements nécessaires
à lexercice des activités du Fonds devront être
recueillis auprès de la personne visée, le tout
en conformité avec les dispositions de la Loi sur
la protection des renseignements personnels dans
le secteur privé.
9Politique daccès à Internet
- Prévoit que
- Tout transfert dinformations confidentielles
autorisé doit se faire avec des moyens
sécuritaires autorisés par la DTI - Lutilisateur peut effectuer des recherches et
communiquer via Internet, sujet notamment aux
restrictions de la Politique cadre de protection
de linformation - Lutilisateur sengage à utiliser le courrier
électronique avec professionnalisme et dans le
respect des droits des tiers - La DTI sassurera sur une base périodique du
respect de la politique et de lharmonisation des
décisions prises.
10Premier volet régie interne
Procédure
11Pour le secteur de lactionnariat
- Prospectus Vous avez le droit de consulter les
dossiers contenant les renseignements personnels
qui vous concernent et, si vous le souhaitez,
den obtenir copie. Vous avez aussi la
possibilité de rectifier et de compléter ces
renseignements au besoin. Ces dossiers sont
conservés au siège social du Fonds. Vous pouvez
transmettre une demande par écrit pour avoir
accès à votre dossier le Fonds répondra à cette
demande dans les 30 jours suivant sa réception - Document Processus de transmission à un
actionnaire des renseignements personnels détenus
au Fonds de Solidarité F.T.Q. - Formulaires de rachat clause sur la divulgation
dinformation.
12Pour le secteur de linvestissement
- Entente de confidentialité
- Pour ladministrateur dune Compagnie
- Par le Fonds lors de lévaluation de la
possibilité dun investissement - Pour un consultant dont les services sont retenus
dans le cadre dun projet.
13Pour le secteur de linvestissement (suite)
- Loi sur la protection des renseignements
personnels dans le secteur privé - Article 6
- La personne qui recueille des renseignements
personnels sur autrui doit les recueillir auprès
de la personne concernée, à moins que celle-ci ne
consente à la cueillette auprès de tiers. - Formulaire de consentement sur la cueillette
dinformations pour ladministrateur externe - Permet au Fonds dobtenir des renseignements
personnels sur des administrateurs externes
auprès de tiers.
14Premier volet régie interne
Formation et méthode de travail
15Formation aux employés
- Copie du Code déthique remis et expliqué à
lemployé - Document Confidentialité et protection des
renseignements personnels - Procédure de communication dinformation à des
tiers - Rencontre périodique des employés du service aux
actionnaires - Utilisation de lentente de confidentialité par
lInvestissement - Formation obligatoire pour les responsables
locaux (RL).
16Vérification diligente dune entreprise les
enjeux en matière de protection des
renseignements personnels ( RP )
- Principe général collecte, détention, usage et
communication des RP nécessaires aux objets
énoncés et auxquels la personne concernée aura
consenti, sous réserve des exceptions prévues par
la loi. - Certaines lois canadiennes prévoient la
possibilité de communiquer des RP sans avoir
obtenu le consentement de lintéressé, sous
réserve de la conclusion dun accord rigoureux de
confidentialité (Loi sur la protection des
renseignements personnels sur la santé de
lOntario, Personal Information Protection Acts
de lAlberta et de la Colombie-Britannique).
17Vérification diligente dune entreprise (suite)
- Quen est-il au fédéral et au Québec?
- La Loi (fédérale) sur la protection des
renseignements personnels et les documents
électroniques (PIPEDA) ne le prévoit pas
spécifiquement - La Loi (québécoise) sur la protection des
renseignements personnels dans le secteur privé
( Loi sur le secteur privé ) ne le prévoit pas
non plus spécifiquement.
18Vérification diligente dune entreprise (suite)
- Conséquences pratiques Confidentialité des RP
ils ne peuvent donc être communiqués à un tiers
sans le consentement de la personne concernée, à
moins quune exception nexiste à la loi.
19Vérification diligente dune entreprise (suite)
- Comment procéder?
- Achat dactifs -vs- achat dactions
- Sassurer que les renseignements sont nécessaires
à la transaction (il faut cibler) - Vérifier sil y a consentement formulaire
douverture de compte-client, formulaire
dembauche, etc.
20Vérification diligente dune entreprise (suite)
- Y a-t-il une exemption prévue par la loi?
Exemples - Ces renseignements sont-ils nécessaires à
lapplication de larticle 2097 C.c.Q.? - À la Loi sur les normes du travail (préavis)?
21Vérification diligente dune entreprise (suite)
- Les solutions?
- Obtenir le consentement des personnes concernées
- Échanger des informations sous forme globale
( aggregated ) - Échanger les informations de façon dénominalisée
- Créer un clearing room où seuls les avocats
pourraient avoir accès aux RP???
22Traiter les demandes daccès au dossier dune
personne concernée
- La personne concernée a le droit dêtre informée
des dossiers la concernant - Cette personne peut demander dy avoir accès et
de faire rectifier les faits erronés, incomplets
ou qui ne sont pas à jour - Attention aux demandes verbales ne pas y donner
suite sans réviser le dossier - Seule une demande écrite amène lapplication des
délais et recours prévus par la loi
23Traiter les demandes daccès (suite)
- Passer en revue le dossier avant de transmettre
quoi que ce soit au demandeur daccès - Circonscrire les documents visés par la demande
daccès - Vérifier lapplication des exemptions prévues à
la loi - Attention aux exemptions obligatoires (exemple
protection des RP sur dautres individus dans
certains cas).
24Traiter les demandes daccès (suite)
- Conseils pratiques
- Sassurer de conserver le dossier tant que les
recours nont pas tous été épuisés - Documenter toutes les demandes et les réponses
données par lentreprise (cohérence) - Documenter toute précision donnée par le
demandeur daccès ou toute entente intervenue
avec celui-ci - Traitement centralisé des demandes (cohérence).
25Nous joindre
- Me Chantal Leclerc cleclerc_at_fondsftq.com
- (514) 850 4971
- Me Karl Delwaide kdelwaide_at_fasken.com
- (514) 397 7563