POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES RENSEIGNEMENTS PERSONNELS

1/ PRÉAMBULE

LEFEBVRE, TREMBLAY, LAROCQUE s.e.n.c.r.l. (ci-après appelé le « Cabinet ») s’engage à assurer la protection et la confidentialité des renseignements personnels qu’il détient. La politique de confidentialité et protection des renseignements personnels vise à vous informer des pratiques adoptées à l’égard des renseignements personnels ou confidentiels qui vous concernent.

La politique est conçue afin de respecter les lois applicables sur la protection des renseignements personnels et les mesures prises par le Cabinet pour diminuer les risques d’un préjudice et la protection et confidentialité de vos renseignements personnels.

2/ OBJECTIF

La présente Politique de confidentialité et de protection des renseignements personnels vise à informer nos clients, tiers et employés des engagements pris par le Cabinet visant la protection de leurs renseignements personnels ainsi que les démarches applicables dans les situations où il est raisonnable de croire que s’est produit un incident de confidentialité.

3/ PRINCIPES FONDAMENTAUX

Le Cabinet s’attend à une collaboration de tous et encourage toutes les personnes contribuant à la réalisation de sa mission à adopter des comportements facilitant la protection des renseignements personnels de nos clients, tiers ainsi que de nos employés.

Toute personne a le devoir de dénoncer une situation où il est raisonnable de croire que s’est produit un incident de confidentialité ou est sur le point de se produire un incident de confidentialité.

4/ DÉFINITIONS

4.1/ Renseignement personnel

Est un renseignement personnel, tout renseignement qui concerne une personne physique et permet de l’identifier tel qu’un nom, numéro de carte de crédit, numéro d’assurance sociale, les coordonnées ou une adresse courriel, par exemple.

4.2/ Renseignement personnel sensible

Est un renseignement personnel sensible, un renseignement qui par sa nature, notamment médicale ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de respect de la vie privée.

Il peut s’agir, par exemple, de rapport d’expertise psychosociale, renseignements médicaux, ou financiers, ou de renseignements sur l’orientation sexuelle, les convictions religieuses, etc.

4.3/ Incident de confidentialité

Peuvent constituer un incident de confidentialité les événements suivants :

a/ L’accès non autorisé par la loi à un renseignement personnel;
Par exemple un membre du personnel consulte des renseignements personnels non nécessaires à l’exercice de ses fonctions;

b/ L’utilisation non autorisée par la loi d’un renseignement personnel;
Par exemple, une personne utilise les renseignements personnels pour usurper l’identité d’un client.

c/ La communication non autorisée par la loi d’un renseignement personnel;
Par exemple, une communication est effectuée par erreur à la mauvaise personne;

d/ La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
Par exemple, vol d’un ordinateur portable ou dossier contenant des renseignements personnels de clients;

4.4/ Signalement

Le signalement constitue l’action de signaler verbalement aux personnes responsables de l’application de la Politique, ou la personne que celle-ci désigne, l’observation d’une situation problématique susceptible de constituer un incident de confidentialité, ou en voie de le devenir.  Les personnes responsables ou désignées sont expressément identifiées et prévues dans la présente politique.

4.5/ Plainte

Dénonciation formelle à la personne responsable de l’application de la Politique, ou à celle qu’il désigne, d’une situation que le plaignant considère constituer un incident de confidentialité au sens de la présente Politique, dans le but que le Cabinet intervienne pour faire cesser cette situation, informe la personne concernée de l’incident de confidentialité et apporte les mesures appropriées afin qu’un tel incident ne se reproduise.

4.6/ Transaction commerciale

Une transaction commerciale s’entend de l’aliénation ou de la location de tout ou partie d’une entreprise ou des actifs dont elle dispose, d’une modification de sa structure juridique par fusion ou autrement, de l’obtention d’un prêt ou de toute autre forme de financement par celle-ci ou d’une sûreté prise pour garantir l’une de ses obligations.

5/ CONSENTEMENT

5.1 La récolte de renseignements personnels

Dans le cadre de l’embauche de ses employés, l’ouverture de dossiers des clients, des représentations ou conseils devant être prodigués à ses clients, les membres du personnel du Cabinet doivent récolter certaines informations pour confirmer l’identité des futurs employés ou représenter adéquatement les clients du cabinet.

5.1.1 La récolte de renseignements personnels des clients 

À ce titre, il est louable de souligner que l’avocat a l’obligation de vérifier l’identité de son client ou de tiers qui agit pour le compte de son client. La vérification de l’identité du client s’effectue à l’ouverture du dossier auprès du Cabinet, mais le Cabinet peut exiger en tout temps de vérifier l’identité du client.

Afin de confirmer l’identité du client, le Cabinet doit prendre tous les moyens raisonnables pour procéder à la vérification de l’identité du client, en utilisant les documents, données ou informations qu’il peut raisonnablement considérer de source fiable et indépendante, dont il obtient copie, le cas échéant, et qu’il consigne ou conserve au dossier.

Les renseignements doivent être consignés ou conservés sur tout support papier ou faisant appel aux technologies de l’information, pourvu que des copies puissent en être tirées facilement en tout temps.

Le Cabinet conservera les renseignements dans le dossier physique et dossier technologique du client. Ces renseignements étant séparés du reste du dossier physiquement ou par moyen technologique.

Pour l’ouverture du dossier du client ou même la poursuite de la représentation du client, les coordonnées ou tout changement de ces coordonnées devront être communiqués au Cabinet.

5.1.2 Objectif de la récolte de renseignements personnels des clients

Le Cabinet récoltera également les informations dans le cadre des prestations qu’il rend à ses clients, pour la facturation et le recouvrement de ses honoraires.

Voici quelques exemples des raisons qui mènent le Cabinet à faire la récolte de certains renseignements personnels :

  1. Pour remplir nos obligations et éviter des conflits d’intérêts;
  2. Pour l’ouverture du dossier client;
  3. Pour fournir notre prestation et nos services;
  4. Pour vous conseiller et comprendre vos besoins;
  5. Données de paiement;
  6. Répondre à vos questions sur la facturation et données comptables de votre dossier;
  7. Lors d’une visite de notre site internet (Cookies);
  8. À l’utilisation de nos réseaux sociaux, incluant la publication de commentaires, plaintes, etc.

Les renseignements personnels des clients peuvent être conservés jusqu’à ce que toutes sommes dues au cabinet soient payées en intégralité. Les informations peuvent également servir au recouvrement de nos honoraires ou sommes dues au Cabinet.

5.1.3 La récolte de renseignements personnels des employés 

Certains employés auront accès à des renseignements personnels des clients du Cabinet. En ce sens, le Cabinet doit prendre des mesures appropriées pour mesurer l’intégrité du personnel qu’il embauche.  Le Cabinet peut donc avoir recours à diverses données publiques pour le recrutement ou avant l’embauche de son personnel, tel que :

  1. Plumitif;
  2. Réseaux sociaux;
  3. Registraire des entreprises;
  4. Les données du bureau du surintendant des faillites;
  5. Registre des institutions scolaires fréquentées par le candidat;

Le Cabinet devra ainsi récolter les informations personnelles des employés pour confirmer leur identité et afin de verser les salaires, remboursement de comptes de dépenses ou tout autre montant à l’employé. Ces renseignements doivent être consignés ou conservés sur tout support papier ou faisant appel aux technologies de l’information, pourvu que des copies puissent en être tirées facilement en tout temps du dossier de l’employé.

Suivant le départ de l’employé, ses informations personnelles devront être détruites.

6/ Accès

Le Cabinet s’engage, à la demande d’un client ou d’un employé, de confirmer l’existence de son dossier et lui donner communication des renseignements personnels la concernant.

Le client peut faire supprimer un renseignement personnel, si la collecte de l’information n’est pas conforme à la Loi sur la protection des renseignements personnels dans le secteur privé ou la présente politique.

L’accès aux renseignements personnels contenus dans un dossier est gratuit. Toutefois, des frais peuvent être exigés du requérant pour la transcription, la reproduction ou la transmission de ces renseignements. Dans de telles circonstances, le Cabinet, s’il entend exiger des frais, doit informer le requérant du montant approximatif exigible, avant de procéder à la transcription, la reproduction ou la transmission de ces renseignements.

Advenant le cas où le Cabinet refusait d’acquiescer à la demande d’accès ou de rectification d’une personne concernée, celui-ci doit lui notifier par écrit son refus en le motivant et l’informer de ses recours.

Lorsque le Cabinet acquiesce à une demande de rectification, il doit délivrer sans frais au client ou à la personne qui a fait la demande une copie de tout renseignement personnel modifié ou ajouté ou, selon le cas, une attestation du retrait d’un renseignement personnel.

7/ RÔLES ET RESPONSABILITÉ

7.1/ Le Cabinet et tous ses membres

Dans l’exploitation du Cabinet, un renseignement personnel n’est accessible, sans le consentement de la personne concernée, à tout préposé, mandataire ou agent de l’exploitant ou à toute partie à un contrat de service ou d’entreprise qui a qualité pour le connaître qu’à la condition que ce renseignement soit nécessaire à l’exercice de ses fonctions ou à l’exécution de son mandat ou de son contrat.

Toute personne incluant des tiers ou fournisseurs qui offre des prestations au Cabinet doit effectuer un signalement à la personne responsable lorsqu’elle a un motif raisonnable de croire qu’un incident de confidentialité s’est produit ou risque de se produire impliquant un renseignement personnel détenu par le cabinet. Le signalement doit être effectué sans délai.

Un membre du cabinet qui a un motif raisonnable de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel détenu par le Cabinet doit aussi aviser la personne responsable de la protection des renseignements personnels sans délai.

7.2/ Les associés

  • Promouvoir la présente Politique et son engagement auprès de l’ensemble des membres du Cabinet;
  • Assurer le respect et l’application de la présente politique par l’ensemble des personnes sous sa responsabilité;
  • Nommer la personne responsable de l’application de la présente Politique;

7.3 / La personne responsable de l’application de la Politique

  • Promouvoir la civilité et le respect de la présente politique;
  • Évaluer les besoins du Cabinet et définir un plan d’action et des activités en lien avec l’application de la présente politique;
  • Voir à la diffusion et à l’application de la Politique afin d’en faciliter l’atteinte des objectifs;
  • S’assurer de la collaboration de tous dans l’application de la Politique;

8/ PROCESSUS DE TRAITEMENT DES INCIDENTS DE CONFIDENTIALITÉ

La personne responsable de la protection des renseignements personnels est Natalie Brissette, directrice générale du Cabinet. Elle peut être jointe aux coordonnées suivantes :

- Par la poste : 2540 boul. Daniel-Johnson, bureau 808
- Laval (QC) H7T2S3
- Courriel : [email protected]
- Téléphone : 450-686-1122

La personne responsable de la protection des renseignements personnels, soit Natalie Brissette, partage la responsabilité de ce poste avec Me Sophie C. Fortin du Cabinet. Elle peut être jointe aux coordonnées suivantes :

- Par la poste : 2540 boul. Daniel-Johnson, bureau 808
- Laval (QC) H7T2S3
- Courriel : [email protected]
- Téléphone : 450-686-1122

8.1 / Signalement d’un incident de confidentialité

Tous les incidents de confidentialité doivent être communiqués à la personne responsable ou à la personne déléguée.

L’incident devra être consigné au registre des incidents de confidentialité et le formulaire Incident bris de confidentialité devra être rempli. Le formulaire comprend notamment les informations suivantes :

  • La date du ou des événements;
  • L’identification du client ou dossier visé par la plainte;
  • Le membre ayant eu connaissance de l’incident et à quel responsable l’incident a été rapporté;
  • La nature des faits reprochés contenant le plus de détails possible;

La personne responsable devra également faire une évaluation des risques que les informations soient utilisées à des fins préjudiciables, si la Commission d’accès à l’information doit être informée de l’incident ainsi que les mesures correctives et suivis apportés, le cas échéant.

9/ RÉVISION DE LA POLITIQUE

La présente Politique pourra être révisée en tout temps, le cas échéant, au besoin.

10/ PERSONNE-RESSOURCE

Pour toute information ou tout commentaire quant à la présente Politique, nous vous invitons à communiquer avec Natalie Brissette au courriel suivant : [email protected] .

11/ ADOPTION ET ENTRÉE EN VIGUEUR

La présente politique entre en vigueur ce 22 septembre 2023.