À titre indicatif, la Commission suggère aux entreprises privées de se référer à l’annexe 1 du Règlement sur les frais exigibles pour la transcription, la transmission ou la reproduction des documents et des renseignements nominatifs.

Vous devrez alors justifier votre identité à titre de personne concernée, de représentant, d’héritier ou de successeur, d’administrateur de la succession, de bénéficiaire d’assurance-vie ou de titulaire de l’autorité parentale.

Si je ne suis pas satisfait de la réponse obtenue dans les cas de demandes d’accès ou de corrections de mon dossier dans une entreprise privée, que puis-je faire?
Réponse : Vous avez essuyé un refus? Vous avez obtenu une réponse insatisfaisante? Vous n’avez pas obtenu de réponse de la part de l’entreprise privée?

Le recours à exercer dans le cas d’un refus d’une demande d’accès ou d’une rectification de votre dossier personnel dans une entreprise privée s’appelle une « demande d’examen de mésentente ». Cette demande doit être adressée à la Commission d’accès à l’information – Secrétariat de la Commission dans les 30 jours civils du refus de la demande ou de l’expiration du délai pour y répondre. Il suffit d’écrire à la Commission et de joindre une copie de la demande faite à l’entreprise privée de même qu’une copie de sa réponse ainsi que les coordonnées des parties impliquées. À titre d'information, vous pouvez consulter nos lettres types afin de vous aider à rédiger vos lettres dans le cas de recours à la Commission.

Une entreprise privée a-t-elle le droit de recueillir auprès de moi des renseignements personnels?
Réponse : Oui, l’entreprise privée peut recueillir des renseignements personnels à votre sujet afin de constituer un dossier, mais elle doit recueillir que les renseignements nécessaires pour pouvoir s’acquitter de sa tâche.

L’entreprise doit également vous informer sur :
• l’objet du dossier
• l’utilisation qui sera faite des renseignements
• les catégories de personnes qui y auront accès au sein de l’entreprise
• l’endroit où sera détenu votre dossier
• vos droits d’accès ou de rectification

Dans le cas où je crois qu’une entreprise privée recueille des renseignements personnels qui ne sont pas nécessaires pour effectuer son travail, comment et à qui puis-je porter plainte?
Réponse : Vous pouvez porter plainte au sujet d’une cueillette de renseignements personnels que vous jugez non nécessaires dans les circonstances. Il s’agit d’adresser votre plainte par écrit à la Commission d’accès à l’information – Direction de l’analyse et de l’évaluation en prenant soin d’y inclure tous les éléments documentaires ou autres qui viennent appuyer votre plainte ainsi que les coordonnées des parties impliquées.

Si vous n’avez aucune pièce justificative, vous devez initier une démarche écrite auprès de l’entreprise afin qu’elle vous justifie cette cueillette de renseignements en vertu de la Loi sur la protection des renseignements personnel dans le secteur privé.

Par ailleurs, vous pouvez utiliser cette carte si l’on vous demande de valider vos nom, prénom et date de naissance. Toutefois, cette validation ne permet pas la cueillette du numéro de la carte d’assurance maladie.

 

J’achète des valeurs mobilières. Le courtier est-il en droit de me demander une pièce d’identité et d’en garder une photocopie?
Réponse : Il existe deux réponses à cette question à savoir si l’on achète des valeurs mobilières canadiennes ou américaines.

Relativement aux valeurs mobilières canadiennes, la Commission a statué que le client doit pouvoir s'identifier au moyen de son choix, avec son certificat de naissance, son permis de conduire, sa carte d'assurance maladie, son passeport ou un document semblable.

Par contre, dans le cas d'acquisition de valeurs mobilières américaines, les courtiers doivent offrir un choix véritable en permettant à leurs clients de s'identifier avec un document parmi les quatre suivants : le passeport, la carte d’assurance maladie, le permis de conduire, ou compléter le formulaire W-8. Dans ces circonstances, ils considèrent fondée la prise d’une photocopie du passeport, de la carte d'assurance maladie ou du permis de conduire lorsque le client a choisi de s’identifier au moyen de l'une de ces pièces compte tenu de la nécessité de permettre la vérification de conformité ultérieure, et ce, sur la base du consentement du client.

De plus, dans les deux cas, la Commission précise que les courtiers ne peuvent exiger de leurs clients québécois de s'identifier uniquement au moyen de la carte d'assurance maladie ou du permis de conduire.

Une compagnie d’assurance peut-elle exiger mon numéro d’assurance sociale?
Réponse : Le numéro d’assurance sociale (N.A.S.) est émis par le gouvernement fédéral essentiellement à des fins d’emploi et d’impôt. Pour ces fins, la compagnie peut le recueillir. Par ailleurs, la prudence est de mise dans la communication de ce numéro. Entre autres, votre employeur, le ministère du Revenu du Québec, l’Agence des douanes et du Revenu du Canada et Hydro-Québec (en vertu du règlement no 634 sur les conditions de fourniture d’électricité) peuvent, entre autres, exiger votre N.A.S. ainsi que tout autre entreprise privée justifiant la cueillette par une loi ou un règlement.

Peuvent-ils refuser de me louer l’appartement si je ne donne pas mon numéro d’assurance sociale?
Réponse : Non, ils ne peuvent vous refuser de vous louer un appartement si vous ne donnez pas votre numéro d’assurance sociale. Ce numéro constitue la clé d’entrée de plusieurs banques de données gouvernementales. La prudence est donc de mise dans la communication de ce numéro.

Vous pouvez également consulter le dossier d’une autre personne seulement si vous prouvez être : son représentant, son héritier ou son successeur, son administrateur de la succession, son bénéficiaire d’assurance-vie ou son titulaire de l’autorité parentale.

La demande d’accès à des renseignements personnels par la personne concernée est faite par écrit à l’entreprise privée qui détient les renseignements. À titre d'information, vous pouvez consulter nos lettres types afin de vous aider à rédiger votre demande.

L’accès par consultation aux renseignements personnels contenus dans un dossier est gratuit. Toutefois, la loi établit que des frais raisonnables peuvent être exigés pour couvrir les coûts de la transcription, de la transmission ou de la reproduction des documents. De plus, la clinique doit indiquer le montant approximatif au demandeur avant de lui faire copie de ce qui est demandé.

Quelles sont les personnes à mon travail pouvant avoir accès à mon diagnostic médical?
Réponse : La loi limite l’accès à un renseignement personnel aux seules personnes pour qui la connaissance de ce renseignement est nécessaire dans l’exercice de leurs fonctions.

Concernant l’accès au diagnostic médical, pour votre information, nous vous référons à la fiche produite à l’intention des employés de la fonction publique québécoise. Cette fiche est disponible sur le site Internet de la Commission. Cliquez ici.

On me refuse l’accès à mon dossier médical. Quels sont mes recours?
Réponse : Vous avez essuyé un refus? Les lois prévoient que c’est à la Commission d’accès à l’information que vous devez exercer un recours pour faire valoir vos droits à l’encontre de ces refus ou de ces absences de réponses.
Le recours à exercer dans le cas d’un refus de l’accès à votre dossier personnel dans une entreprise privée s’appelle une « demande d’examen de mésentente ». Cette demande doit être adressée à la Commission d’accès à l’information dans les 30 jours civils du refus de la demande ou de l’expiration du délai pour y répondre. Il suffit d’écrire à la Commission et de joindre une copie de la demande faite à l’organisme de même qu’une copie de la réponse du responsable.

La décision de voir votre nom retranché d’une liste obligera la personne qui reçoit cette demande de procéder avec diligence.

Les hôpitaux ont-ils le droit de m’envoyer des documents au nom de leur fondation pour sollicitation sans leur avoir donné mon consentement afin qu’ils utilisent mon adresse?
Réponse : Non. Les renseignements personnels fournis aux hôpitaux doivent servir aux fins pour lesquelles ils ont été recueillis, soit la prestation de soins de santé. Tout autre usage de ces renseignements doit faire l ’objet d’un consentement.

Il s’est glissé une erreur dans mon dossier de crédit. Que puis-je faire?
Réponse : La Loi sur la protection des renseignements personnels dans le secteur privé indique qu’une personne doit faire une demande de rectification par écrit auprès de l’entreprise qui a fait inscrire cette mauvaise information dans votre dossier de crédit en ajoutant si possible des preuves nécessaires pour que l’entreprise puisse prendre une décision éclairée. À titre d'information, vous pouvez consulter nos lettres types afin de vous aider à rédiger votre demande.

L’entreprise doit donner suite à votre demande dans les 30 jours civils suivant la réception de votre lettre. Si l’entreprise ne vous répond pas à l’intérieur de ce délai, vous pourrez demander à la Commission de vous aider à rectifier la situation en déposant une demande d’examen de mésentente relative à la rectification de votre dossier personnel.

Est-ce qu’une entreprise qui recueille des renseignements me concernant peut divulguer ces renseignements à une autre entreprise sans mon consentement?
Réponse : Les entreprises ont l’obligation d’assurer le caractère confidentiel des renseignements qu’elles détiennent en empêchant leur communication à une autre entreprise ou à un organisme public. Il existe cependant deux exceptions :

La première exception : si vous donnez votre consentement, l’entreprise pourra communiquer les renseignements qui font l’objet de ce consentement.

La deuxième exception : il existe des cas où l’entreprise n’a pas besoin d’obtenir le consentement. Ces exceptions sont prévues dans la Loi sur le secteur privé à l'article 18.

Que veut-on dire par le terme « consentement »?
Réponse : Donner son consentement signifie donner son accord. C’est un acte réfléchi qui doit répondre à toutes ces caractéristiques :

• Le consentement doit être manifeste, c’est-à-dire évident, certain et indiscutable.

• Le consentement doit être libre, c’est-à-dire être donné sans contrainte.

• Le consentement doit être éclairé, c’est-à-dire qu’il doit être précis, rigoureux et spécifique. Ainsi, l’entreprise doit indiquer quels renseignements seront communiqués, à qui, pourquoi et comment, et quelles en seront les conséquences. La personne qui donne un consentement doit être suffisamment informée au sujet des communications qui seront effectuées pour qu’elle puisse porter un jugement éclairé sur la portée du consentement.

• Le consentement est également donné à des fins spécifiques et pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé. La durée ne sera pas nécessairement reliée à un nombre de jours, de mois ou d’années, mais pourra faire référence à un événement déterminé ou une situation précise.