Lorsque vous demandez à un client de fournir des renseignements personnels, vous devez être capable de lui expliquer pourquoi vous le faites. La demande d’assurance que signe le client comporte généralement un formulaire de consentement à la collecte des renseignements personnels. En le signant, le client autorise le conseiller à recueillir ses renseignements aux seules fins de la police émise par l’assureur. Avant de consigner dans le dossier du client CERTAINS des renseignements personnels recueillis ou de s’en servir pour des demandes ultérieures, le conseiller doit toujours obtenir le consentement écrit du client. Une bonne pratique d’affaires consiste également à expliquer à votre client, actuel ou potentiel, votre propre politique en matière de protection de la vie privée.

 
Responsabilité:

  • Il vous incombe de prendre les mesures adéquates pour vous assurer que les renseignements personnels du client sont utilisés seulement aux fins convenues et pour garantir qu’ils ne seront ni utilisés à d’autres fins ni divulgués à un tiers sans le consentement écrit du client, sauf si la loi le permet. 
  • Vous pouvez divulguer des renseignements personnels sur un client à une autre personne ou à une entreprise seulement si le client vous en donne l’autorisation écrite ou verbale ou si la loi vous le permet. Vous pouvez recommander d’autres professionnels ou conseillers à votre client s’il vous en fait la demande ou si vous croyez qu’il tirerait avantage de tels services. À moins d’avoir reçu l’autorisation de votre client, vous devez vous abstenir de donner son nom ou d’autres renseignements le concernant à des tiers qui pourraient les utiliser pour lui vendre des services. 
  • Vous devez prendre les mesures de sécurité qui s’imposent pour protéger les renseignements personnels de votre client contre les tiers qui ont accès à vos bureaux (p. ex. le personnel du service de sécurité, du service d’entretien ménager ou des fournisseurs). 
    Pour plus d’information sur la Loi sur la protection des renseignements personnels et les documents électroniques, consultez le site Web du Commissariat à la protection de la vie privée du Canada ici.

Mesures de sécurité physiques:

  •  Pour détruire des documents papier comportant des renseignements personnels d’un client, vous devez toujours les déchiqueter avec votre propre appareil ou recourir à un service de déchiquetage. 
  • Vous devez également détruire les renseignements stockés sur des CD ou d’autres supports. 
  • Assurez-vous que les renseignements confidentiels sont accessibles seulement au moyen de noms d’utilisateurs et de mots de passe sûrs, qu’ils sont rangés dans des locaux ou des tiroirs verrouillés entre les utilisations et que leur consultation est strictement réservée aux personnes qui en ont besoin pour l’exécution de leurs tâches. 
  • Vous devez protéger les renseignements de votre client partout et en tout temps, que ce soit dans votre bureau, votre voiture ou n’importe quel autre endroit. Vous pouvez sortir les renseignements d’un client de vos locaux lorsque vous en avez besoin pour conseiller adéquatement le client en question. 
  • Les ordinateurs et autres appareils électroniques doivent être mis sous clé pour empêcher quiconque d’y accéder lorsque vous êtes absent (lunch, réunion, soir, fin de semaine, maladie, vacances, etc.). 
  • Les ordinateurs portables doivent être verrouillés au moyen d’un dispositif antivol ou rangés sous clé dans une armoire ou un tiroir (et la clé doit être rangée dans un lieu sûr, loin de l’ordinateur portable). 
  • Utilisez un économiseur d’écran ou d’autres moyens pour cacher les renseignements personnels lorsque vous recevez quelqu’un dans votre bureau ou à votre poste de travail. 

Autres mesures de sécurité:

  • Vos associés et votre personnel et vous-même devez appliquer un protocole d’authentification pour toute personne faisant une demande d’accès à des renseignements personnels. 
  • Vous devez joindre un avis de non-responsabilité à tout document transmis par courriel ou télécopieur qui comporte des renseignements personnels. En voici un exemple : 
    « Les renseignements contenus dans ce courriel et ses pièces jointes sont de nature privilégiée et confidentielle. Si vous n’êtes pas le destinataire visé ni son mandataire, veuillez en aviser immédiatement l’expéditeur, puis détruire ou supprimer le courriel sans en prendre connaissance ni en faire, transmettre ou conserver de copie, ni en archiver le contenu. Merci. »
  • Il est recommandé d’installer les télécopieurs, imprimantes, photocopieurs et autres appareils du genre dans une pièce dont l’accès est limité. 
  • Abstenez-vous de discuter d’un client dans des lieux publics comme l’ascenseur, la cafétéria ou au restaurant. 
  • Lorsque vous parlez d’un client ou d’un employé au téléphone cellulaire, prenez les précautions qui s’imposent pour préserver la confidentialité de votre conversation. 
     
    Vous pouvez inclure ces quelques conseils pratiques dans votre politique de confidentialité et procédures connexes.
     
    N’oubliez pas,
    Les bonnes affaires se font dans les normes. La conformité compte!