Gestion des renseignements personnels: la culture de votre entreprise estelle adquate Barreau de Mon - PowerPoint PPT Presentation

1 / 25
About This Presentation
Title:

Gestion des renseignements personnels: la culture de votre entreprise estelle adquate Barreau de Mon

Description:

moyennes depuis 5 ans. 611 millions $ Actif net. 7,3 milliards ... touristique, ressources naturelles, agroalimentaire, services financiers, construction, ... – PowerPoint PPT presentation

Number of Views:54
Avg rating:3.0/5.0
Slides: 26
Provided by: suzande
Category:

less

Transcript and Presenter's Notes

Title: Gestion des renseignements personnels: la culture de votre entreprise estelle adquate Barreau de Mon


1
Gestion des renseignements personnelsla culture
de votre entreprise est-elle adéquate? Barreau
de Montréal Avocats uvrant en entreprise
  • Me Chantal Leclerc, conseillère juridique, Fonds
    de solidarité F.T.Q.
  • Me Karl Delwaide, associé, Fasken Martineau
    DuMoulin, s.e.n.c.r.l.Le 6 novembre 2008

2
Le Fonds de solidarité (FTQ) Faits saillants
au 31 mai 2008
Actif net7,3 milliards
Investissements4,0 milliards
Placements3,3 milliards
Valeur de laction25,05
3
Un portefeuille investissement diversifié
4
Le Fonds et la Loi sur la protection des
renseignements personnels dans le secteur privé
  • Article 1 al.1
  • La présente loi a pour objet détablir, pour
    lexercice des droits conférés par les articles
    35 à 40 du Code civil en matière de protection
    des renseignements personnels, des règles
    particulières à légard des renseignements
    personnels sur autrui quune personne recueille,
    détient, utilise ou communique à des tiers à
    loccasion de lexploitation dune entreprise au
    sens de larticle 1525 du Code civil.
  • Article 2
  • Est un renseignement personnel, tout
    renseignement qui concerne une personne physique
    et permet de lidentifier.

5
Premier volet régie interne
Politique
6
Code déthique du personnel cadre et syndiqué
  • Constitue un renseignement confidentiel
  • Toute information non connue du public sur le
    Fonds, ses activités, ses actionnaires, ses
    employés, ses fournisseurs, ses partenaires, etc.
    quun employé possède ou à laquelle il a accès
    parce quil travaille au Fonds ou participe aux
    réunions dune instance décisionnelle du Fonds.
  • Applicable à chacun des employés du Fonds, y
    compris ses dirigeants
  • Utilisation de renseignements par lemployé pour
    accomplir son travail et non pour des fins
    personnelles
  • Déclaration dintérêts détenus à compléter.

7
Loi sur la protection des renseignements
personnels dans le secteur privé
  • Article 10
  • Toute personne qui exploite une entreprise doit
    prendre les mesures de sécurité propres à assurer
    la protection des renseignements personnels
    collectés, utilisés, communiqués, conservés ou
    détruits et qui sont raisonnables compte tenu,
    notamment, de leur sensibilité, de la finalité de
    leur utilisation, de leur quantité, de leur
    répartition et de leur support.


8
Politique cadre de protection de linformation
  • Principes généraux de la Politique visent à
    sassurer que
  • Seul le personnel autorisé puisse accéder à
    linformation nécessaire à son travail
  • - Le personnel ne divulgue pas linformation sans
    autorisation écrite de la personne visée, sinon
    vérification auprès de la DAC
  • Champs dapplication tous les employés et les
    tiers contractants ayant accès à linformation
    confidentielle (engagement écrit)
  • Limitation dans la collecte dinformation Dans
    le cas où la nature de linformation est
    personnelle, seuls les renseignements nécessaires
    à lexercice des activités du Fonds devront être
    recueillis auprès de la personne visée, le tout
    en conformité avec les dispositions de la Loi sur
    la protection des renseignements personnels dans
    le secteur privé.

9
Politique daccès à Internet
  • Prévoit que
  • Tout transfert dinformations confidentielles
    autorisé doit se faire avec des moyens
    sécuritaires autorisés par la DTI
  • Lutilisateur peut effectuer des recherches et
    communiquer via Internet, sujet notamment aux
    restrictions de la Politique cadre de protection
    de linformation
  • Lutilisateur sengage à utiliser le courrier
    électronique avec professionnalisme et dans le
    respect des droits des tiers
  • La DTI sassurera sur une base périodique du
    respect de la politique et de lharmonisation des
    décisions prises.

10
Premier volet régie interne
Procédure
11
Pour le secteur de lactionnariat
  • Prospectus Vous avez le droit de consulter les
    dossiers contenant les renseignements personnels
    qui vous concernent et, si vous le souhaitez,
    den obtenir copie. Vous avez aussi la
    possibilité de rectifier et de compléter ces
    renseignements au besoin. Ces dossiers sont
    conservés au siège social du Fonds. Vous pouvez
    transmettre une demande par écrit pour avoir
    accès à votre dossier le Fonds répondra à cette
    demande dans les 30 jours suivant sa réception
  • Document Processus de transmission à un
    actionnaire des renseignements personnels détenus
    au Fonds de Solidarité F.T.Q.
  • Formulaires de rachat clause sur la divulgation
    dinformation.

12
Pour le secteur de linvestissement
  • Entente de confidentialité
  • Pour ladministrateur dune Compagnie
  • Par le Fonds lors de lévaluation de la
    possibilité dun investissement
  • Pour un consultant dont les services sont retenus
    dans le cadre dun projet.

13
Pour le secteur de linvestissement (suite)
  • Loi sur la protection des renseignements
    personnels dans le secteur privé
  • Article 6
  • La personne qui recueille des renseignements
    personnels sur autrui doit les recueillir auprès
    de la personne concernée, à moins que celle-ci ne
    consente à la cueillette auprès de tiers.
  • Formulaire de consentement sur la cueillette
    dinformations pour ladministrateur externe
  • Permet au Fonds dobtenir des renseignements
    personnels sur des administrateurs externes
    auprès de tiers.

14
Premier volet régie interne
Formation et méthode de travail
15
Formation aux employés
  • Copie du Code déthique remis et expliqué à
    lemployé
  • Document Confidentialité et protection des
    renseignements personnels
  • Procédure de communication dinformation à des
    tiers
  • Rencontre périodique des employés du service aux
    actionnaires
  • Utilisation de lentente de confidentialité par
    lInvestissement
  • Formation obligatoire pour les responsables
    locaux (RL).

16
Vérification diligente dune entreprise les
enjeux en matière de protection des
renseignements personnels ( RP )
  • Principe général collecte, détention, usage et
    communication des RP nécessaires aux objets
    énoncés et auxquels la personne concernée aura
    consenti, sous réserve des exceptions prévues par
    la loi.
  • Certaines lois canadiennes prévoient la
    possibilité de communiquer des RP sans avoir
    obtenu le consentement de lintéressé, sous
    réserve de la conclusion dun accord rigoureux de
    confidentialité (Loi sur la protection des
    renseignements personnels sur la santé de
    lOntario, Personal Information Protection Acts
    de lAlberta et de la Colombie-Britannique).

17
Vérification diligente dune entreprise (suite)
  • Quen est-il au fédéral et au Québec?
  • La Loi (fédérale) sur la protection des
    renseignements personnels et les documents
    électroniques (PIPEDA) ne le prévoit pas
    spécifiquement
  • La Loi (québécoise) sur la protection des
    renseignements personnels dans le secteur privé
    ( Loi sur le secteur privé ) ne le prévoit pas
    non plus spécifiquement.

18
Vérification diligente dune entreprise (suite)
  • Conséquences pratiques Confidentialité des RP
    ils ne peuvent donc être communiqués à un tiers
    sans le consentement de la personne concernée, à
    moins quune exception nexiste à la loi.

19
Vérification diligente dune entreprise (suite)
  • Comment procéder?
  • Achat dactifs -vs- achat dactions
  • Sassurer que les renseignements sont nécessaires
    à la transaction (il faut cibler)
  • Vérifier sil y a consentement formulaire
    douverture de compte-client, formulaire
    dembauche, etc.

20
Vérification diligente dune entreprise (suite)
  • Y a-t-il une exemption prévue par la loi?
    Exemples
  • Ces renseignements sont-ils nécessaires à
    lapplication de larticle 2097 C.c.Q.?
  • À la Loi sur les normes du travail (préavis)?

21
Vérification diligente dune entreprise (suite)
  • Les solutions?
  • Obtenir le consentement des personnes concernées
  • Échanger des informations sous forme globale
    ( aggregated )
  • Échanger les informations de façon dénominalisée
  • Créer un  clearing room  où seuls les avocats
    pourraient avoir accès aux RP???

22
Traiter les demandes daccès au dossier dune
personne concernée
  • La personne concernée a le droit dêtre informée
    des dossiers la concernant
  • Cette personne peut demander dy avoir accès et
    de faire rectifier les faits erronés, incomplets
    ou qui ne sont pas à jour
  • Attention aux demandes verbales ne pas y donner
    suite sans réviser le dossier
  • Seule une demande écrite amène lapplication des
    délais et recours prévus par la loi

23
Traiter les demandes daccès (suite)
  • Passer en revue le dossier avant de transmettre
    quoi que ce soit au demandeur daccès
  • Circonscrire les documents visés par la demande
    daccès
  • Vérifier lapplication des exemptions prévues à
    la loi
  • Attention aux exemptions obligatoires (exemple
    protection des RP sur dautres individus dans
    certains cas).

24
Traiter les demandes daccès (suite)
  • Conseils pratiques
  • Sassurer de conserver le dossier tant que les
    recours nont pas tous été épuisés
  • Documenter toutes les demandes et les réponses
    données par lentreprise (cohérence)
  • Documenter toute précision donnée par le
    demandeur daccès ou toute entente intervenue
    avec celui-ci
  • Traitement centralisé des demandes (cohérence).

25
Nous joindre
  • Me Chantal Leclerc cleclerc_at_fondsftq.com
  • (514) 850 4971
  • Me Karl Delwaide kdelwaide_at_fasken.com
  • (514) 397 7563
Write a Comment
User Comments (0)
About PowerShow.com