Politique d’Ernst & Young s.r.l./S.E.N.C.R.L. en matière de protection des renseignements personnels

  • Partager

EY s’est engagée à respecter la vie privée. Nous reconnaissons et respectons le droit de chacun à la vie privée et notre obligation de préserver la confidentialité des renseignements personnels.

La présente Politique en matière de protection des renseignements personnels s’applique à EY en ce qui concerne la collecte, l’utilisation et la communication de renseignements personnels dans le cadre de ses activités commerciales. Ces normes s’ajoutent à ses obligations professionnelles relatives à la confidentialité de tous les renseignements clients conformément aux règles établies par les ordres de comptables agréés. «EY» désigne Ernst & Young s.r.l./s.e.n.c.r.l. et les autres sociétés membres d’Ernst & Young Global Limited au Canada.

EY ne recueille, n’utilise ou ne communique des renseignements personnels qu’aux fins de ses activités de prestation de services professionnels à sa clientèle. EY se réserve le droit de modifier en tout temps les modalités de la présente Politique en matière de protection des renseignements personnels, et, sauf indication contraire, pareilles modifications entrent alors en vigueur immédiatement.

La protection des renseignements personnels

EY recueille, utilise et communique des renseignements personnels conformément à toutes les lois applicables et aux dix principes énoncés ci-après, qui reflètent les principes autour desquels s’articule la Loi sur la protection des renseignements personnels et les documents électroniques du Canada.

Les renseignements personnels sont les renseignements sur une personne identifiable, consignés sous quelque forme que ce soit, et comprennent, sans s’y restreindre, des éléments comme la race, l’origine ethnique, l’âge, l’état civil, la religion, les études, l’information médicale, les dossiers criminels ou dossiers d’emploi, l’information financière, l’adresse et le numéro de téléphone ou des identificateurs numériques comme le numéro d’assurance sociale. Le nom, le titre, l’adresse et le numéro de téléphone au travail d’un employé d’une organisation ne sont pas réputés être des renseignements personnels.

Les dix principes en matière de protection des renseignements personnels

  1. Responsabilité
  2. Détermination des fins de la collecte
  3. Consentement
  4. Limitation de la collecte
  5. Limitation de l’utilisation, de la communication et de la conservation
  6. Exactitude
  7. Mesures de sécurité
  8. Transparence
  9. Accès aux renseignements personnels
  10. Possibilité de porter plainte pour non-conformité

1) Responsabilité

Ernst & Young est responsable des renseignements personnels sous son contrôle et a nommé un responsable de la protection des renseignements personnels auquel il incombe d’assurer la conformité de la Société à la présente Politique en matière de protection des renseignements personnels. Le responsable de la protection des renseignements personnels peut à l’occasion désigner un ou plusieurs autres membres d’Ernst & Young qu’il mandate pour agir en son nom. Voici les coordonnées pour joindre le responsable de la protection des renseignements personnels :

Responsable de la protection des renseignements personnels
Ernst & Young s.r.l./s.e.n.c.r.l.
Ernst & Young Tower
P.O. Box 251, 222 Bay Street
Toronto-Dominion Centre
Toronto (Ontario)
M5K 1J7

EYCanada.Privacy.Officer@ca.ey.com

EY est aussi responsable des renseignements personnels transmis à un tiers à des fins de traitement. Nous pouvons transmettre des renseignements personnels à des tiers à des fins de stockage de données ou de services administratifs, par exemple, dans le cadre desquelles les tiers n’utilisent pas les renseignements personnels de manière indépendante. La Société a recours à des engagements contractuels ou à d’autres mesures pour exiger que ces parties s’engagent à protéger les renseignements personnels dans la même mesure qu’Ernst & Young.

Les directives et pratiques d’EY donnant effet aux principes et procédures prévus dans la présente Politique en matière de protection des renseignements personnels comprennent :
a)   des procédures de protection des renseignements personnels;
b)   des procédures de réception et de traitement des plaintes et demandes;
c)   la formation du personnel et la communication à celui-ci d’informations sur les directives et pratiques d’EY.
EY surveille continuellement la conformité aux directives et procédures prévues dans la présente Politique en matière de protection des renseignements personnels.

2) Détermination des fins de la collecte

EY détermine les fins auxquelles les renseignements personnels sont recueillis préalablement à la collecte ou au moment de celle-ci. Les fins auxquelles les renseignements sont recueillis, utilisés ou communiqués doivent être celles qu’une personne raisonnable jugerait appropriées dans les circonstances. Lorsqu’Ernst & Young utilise des renseignements personnels qui ont été recueillis à une fin qui n’a pas déjà été déterminée, elle détermine la nouvelle fin pour la personne à laquelle se rapportent les renseignements personnels avant de les utiliser de cette façon, sauf si la loi le permet ou l’exige.

3) Consentement

EY obtient le consentement de la personne visée pour la collecte, l’utilisation ou la communication de renseignements personnels, sauf si la loi l’en dispense. Pour que le consentement soit valable, EY s’assure que cette personne est informée, de manière raisonnablement compréhensible, des fins auxquelles les renseignements personnels sont utilisés ou communiqués.

La forme et le mode d’obtention du consentement peuvent varier d’un consentement écrit exprès à un consentement tacite, selon les circonstances et le type de renseignements. En déterminant la forme et le mode de consentement, Ernst & Young tient compte du caractère sensible des renseignements et des attentes raisonnables de la personne.

Nous recueillons, utilisons ou communiquons les renseignements personnels sans consentement dans les seuls cas prévus par la loi. Par exemple, si les renseignements sont recueillis aux fins de la détection et de la prévention d’une fraude, la sollicitation du consentement de la personne pourrait aller à l’encontre du but visé.

Les personnes peuvent révoquer leur consentement en tout temps, sous réserve de restrictions légales ou contractuelles, en en donnant avis raisonnable à Ernst & Young. EY les informe, le cas échéant, des conséquences de cette révocation.

4) Limitation de la collecte

EY limite la collecte de renseignements personnels aux renseignements nécessaires aux fins déterminées. Elle ne recueille des renseignements personnels que par des moyens justes et légaux, et aux seules fins qu’une personne raisonnable jugerait appropriées dans les circonstances.

5) Limitation de l’utilisation, de la communication et de la conservation

EY n’utilise ou ne communique des renseignements personnels à d’autres fins que celles auxquelles ils ont été recueillis, sauf avec le consentement de la personne ou comme la loi le permet ou l’exige. EY n’utilise ou ne communique des renseignements personnels qu’aux fins qu’une personne raisonnable jugerait appropriées dans les circonstances.
EY utilise généralement les renseignements personnels sur des clients à des fins justes et légitimes liées à la prestation de services professionnels, y compris l’obtention et l’exécution de directives du client, la communication d’informations ou de rapports aux clients, la facturation et la comptabilité, ainsi que la protection contre la fraude, les activités illégales ou les erreurs. Pour parvenir à ces fins justes et légitimes, elle peut à l’occasion communiquer des renseignements personnels sur ses clients à des sociétés membres d’Ernst & Young Global Limited, à des organismes gouvernementaux, à des organismes de réglementation ou à d’autres tiers appelés à fournir des services pour le compte d’Ernst & Young aux fins exposées à la présente rubrique.

EY conserve les renseignements personnels pendant la période nécessaire pour accomplir les fins auxquelles ils ont été recueillis, le tout conformément aux directives de conservation des documents d’EY. Celles-ci tiennent compte des règles de déontologie qui régissent la pratique de la profession d’expert-comptable, de même que des exigences législatives ou réglementaires applicables. Les renseignements personnels qui ne sont plus nécessaires pour accomplir les fins déterminées sont détruits, effacés ou rendus non identifiables d’une manière sécuritaire, conformément aux directives de conservation des documents d’Ernst & Young.

6) Exactitude

EY veille à ce que les renseignements personnels soient aussi exacts, exhaustifs et à jour que le requièrent les fins auxquelles ils doivent servir. La Société ne met pas systématiquement les renseignements personnels à jour, sauf s’il est nécessaire de le faire pour accomplir les fins auxquelles les renseignements ont été recueillis.

7) Mesures de sécurité

EY prend des mesures raisonnables pour protéger tous les renseignements personnels contre la perte ou le vol, de même que contre l’accès, la communication, la reproduction, l’utilisation ou la modification non autorisés, en appliquant des mesures de sécurité tenant compte du caractère sensible des renseignements. <

Les modes de protection comprennent :

a) des mesures physiques (p. ex., le verrouillage des classeurs et la restriction de l’accès aux bureaux);
b) des mesures organisationnelles (p. ex., des autorisations de sécurité et des directives régissant l’accès aux renseignements);
c) des mesures technologiques (p. ex., l’utilisation de mots de passe et le chiffrement).

8) Transparence

EY met rapidement à la disposition des personnes des renseignements particuliers concernant ses directives et pratiques relatives à la gestion des renseignements personnels. Toutes les demandes concernant la présente Politique en matière de protection des renseignements personnels ou les pratiques de gestion des renseignements personnels de la Société doivent être transmises au responsable de la protection des renseignements personnels.

9) Accès aux renseignements personnels

Sur demande, EY informe une personne de l’existence, de l’utilisation et de la communication de ses renseignements personnels et lui donne accès à ces renseignements, sauf si la loi ne l’exige pas. Les personnes peuvent contester l’exactitude et l’intégralité des renseignements personnels sous le contrôle d’Ernst & Young et peuvent demander leur modification, s’il y a lieu.

10) Possibilité de porter plainte pour non-conformité

Toutes les demandes relatives à la présente Politique en matière de protection des renseignements personnels ou aux pratiques de gestion des renseignements personnels d’Ernst & Young doivent être transmises au responsable de la protection des renseignements personnels, aux coordonnées indiquées au point 1). Nous avisons les personnes qui formulent des demandes ou qui déposent une plainte de notre procédure de plainte. EY enquête à l’égard de toutes les plaintes. Si une plainte s’avère justifiée, elle prend les mesures appropriées, y compris au besoin, la modification de ses directives et pratiques.