Politique de confidentialité
Notre engagement envers la protection de vos renseignements personnels et de votre vie privée
Dans le cadre de nos activités découlant de la mission de l’Autorité, nous devons recueillir des renseignements personnels. La nature de ceux-ci varie selon les services offerts ou l’activité pour lesquels ils sont nécessaires.
Nous reconnaissons l’importance de respecter la vie privée et de protéger les renseignements personnels que nous détenons. À cet égard, nous nous sommes dotés d’une nouvelle Politique de confidentialité (pdf - 771 Ko)Ce lien s'ouvrira dans une nouvelle fenêtreMise à jour effectuée le 16 avril 2024Politiques et procédures (la « Politique »). Celle-ci affirme, avec nos autres politiques auxquelles elle se rattache, notre engagement à s’acquitter de nos obligations relatives à la sécurité de l’information et la confidentialité des renseignements personnels que nous détenons, le tout conformément au cadre légal et normatif en vigueur (voir documents complémentaires).
L’ensemble de ces politiques constituent, avec les conditions d’utilisation du site Web de l’Autorité, le fondement de notre gouvernance à l’égard des renseignements personnels que nous détenons, et ce, peu importe le mode de collecte de ces renseignements, par un moyen technologique ou autrement.
En quelques mots, notre Politique :
- Fait état de nos pratiques relatives aux renseignements personnels détenus par l’Autorité tout au long de leur cycle de vie, de leur création ou leur collecte en passant par leur utilisation, leur communication et leur conservation jusqu’à leur destruction ou leur anonymisation;
- Décrit les moyens technologiques par lesquels des renseignements personnels sont recueillis par l’Autorité et les mesures de protection afférentes, notamment dans le cadre d’un sondage;
- Explique la manière dont les personnes qui communiquent des renseignements personnels avec nous peuvent exercer leurs droits d’accès et de rectification ainsi que le processus de traitement des plaintes relativement à la protection des renseignements personnels;
- Traite de la prévention et de la gestion des incidents de confidentialité;
- Fait mention des activités de formation et de sensibilisation offertes à notre personnel afin de nous assurer de l’adoption de comportements responsables relativement à la protection des renseignements personnels;
- Réfère aux rôles et responsabilités des acteurs en matière de protection des renseignements personnels.
Politique
Documents complémentaires
Nos pratiques à l’égard de vos renseignements personnels
Quels renseignements personnels recueillons-nous?
Nous ne recueillons et ne détenons que les renseignements personnels nécessaires à l’exécution de notre mission et à l’exercice de nos attributions, aux fins administratives notamment, que ces renseignements soient recueillis par un moyen technologique ou autrement.
Ces renseignements appartiennent aux catégories suivantes :
- Renseignements d’identification et de confirmation de l’identité;
- Renseignements de santé;
- Renseignements financiers;
- Renseignements scolaires ou relatifs à la formation;
- Renseignements relatifs à la situation sociale ou familiale;
- Renseignements relatifs au travail.
La nature des renseignements personnels recueillis auprès de vous varie selon les services offerts ou l’activité pour lesquels ils sont nécessaires.
Nous nous assurons que les renseignements personnels conservés sont exacts, complets, sécurisés et mis à jour.
Nous en assurons l’intégrité et, à moins que la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Ce lien s'ouvrira dans une nouvelle fenêtre , la Loi sur l’encadrement du secteur financier Ce lien s'ouvrira dans une nouvelle fenêtre, les lois qu’elle administre ou toute autre loi applicable ne lui confèrent un caractère public, leur confidentialité.
Pourquoi recueillons-nous vos renseignements personnels?
La collecte de renseignements personnels nous permet de communiquer avec vous, de vous prêter assistance et de vous offrir des services. Cela nous permet aussi de respecter nos obligations légales et d’assurer le bon fonctionnement administratif de notre organisation, en matière de gestion de ses ressources humaines, notamment.
Nous ne pouvons utiliser un renseignement personnel qu’aux fins pour lesquelles il a été recueilli. Ces fins sont rattachées à la mission de l’Autorité.
Ainsi, un renseignement personnel est recueilli par l’Autorité pour :
- prêter assistance aux consommateurs de produits et utilisateurs de services financiers notamment en établissant des programmes éducationnels en matière de consommation de produits et services financiers, en assurant le traitement des plaintes reçues des consommateurs et en leur donnant accès à des services de règlement de différends;
- veiller à ce que les institutions financières et autres intervenants du secteur financier respectent les normes de solvabilité qui leur sont applicables et se conforment aux obligations que la loi leur impose en vue de protéger les intérêts des consommateurs de produits et utilisateurs de services financiers et prendre toute mesure prévue à la loi à ces fins;
- assurer l’encadrement des activités de distribution de produits et services financiers en administrant en outre les règles d’admissibilité et d’exercice de ces activités et en prenant toute mesure prévue à la loi à ces fins;
- assurer l’encadrement des activités de bourse et de compensation et l’encadrement des marchés de valeurs mobilières en administrant notamment les contrôles prévus à la loi relativement à l’accès au marché public des capitaux, en veillant à ce que les émetteurs et les autres intervenants du secteur financier se conforment aux obligations qui leur sont applicables et en prenant toute mesure prévue à la loi à ces fins;
- assurer l’encadrement des marchés de dérivés, notamment des bourses et des chambres de compensation de dérivés, en veillant à ce que les entités réglementées et les autres intervenants aux marchés de dérivés se conforment aux obligations prévues par la loi;
- voir à la mise en place de programmes de protection et d’indemnisation des consommateurs de produits et utilisateurs de services financiers et administrer les fonds d’indemnisation prévus à la loi.
Nous ne pouvons pas utiliser vos renseignements personnels à d’autres fins que celles pour lesquelles nous les avons recueillis, sauf avec votre consentement ou exceptions prévues par la loi.
Lorsque votre consentement est requis, nous nous assurons qu’il soit manifeste, libre, éclairé et donné à des fins spécifiques. Notre utilisation de vos renseignements personnels est, en tout temps, faite en respect de ce consentement.
Quelles catégories de personnes ont accès à vos renseignements personnels?
Lorsque vous fournissez des renseignements personnels, vous consentez à leur utilisation et à leur communication aux fins pour lesquelles ils ont été recueillis par ou pour l’Autorité.
Les membres de notre personnel et autres personnes visées par la Politique n’ont accès qu’aux renseignements personnels qui sont nécessaires à l’exercice de leurs fonctions et mandats. La gestion des droits d’accès physiques et informatiques est faite en conséquence.
Aussi, vos renseignements personnels ne peuvent circuler à l’interne entre les membres du personnel de nos différentes unités administratives ou être autrement accessibles sans votre consentement, sauf s’ils sont nécessaires aux fonctions du membre du personnel qui y a accès.
Quels sont les moyens technologiques par lesquels nous recueillons vos renseignements personnels?
Témoins de connexion
Les témoins de connexion (aussi appelés témoins et en anglais, cookies) sont de petits fichiers textes enregistrés sur un ordinateur ou un appareil mobile. Ils contiennent notamment de l’information sur le navigateur utilisé par le visiteur d’un site Web ou d’une application mobile et sur les pages consultées. Ils peuvent en tout temps être activés ou désactivés depuis le navigateur du visiteur.
Les témoins de connexion servent au bon fonctionnement de notre site Web, nous aide à améliorer son rendement et à proposer un contenu pertinent et ciblé.
Pour de plus amples informations à ce sujet, consultez à la section Témoins de connexion (cookies) de notre site Web où vous pouvez les gérer selon vos préférences.
Médias sociaux
Nous sommes tenus à la confidentialité des informations qui nous sont transmises sur nos diverses plateformes et les services de messagerie instantanée qu’elles offrent. Lorsque ces informations contiennent des renseignements personnels, nous leur accordons le même traitement et les mêmes mesures de protection pour assurer leur sécurité et leur confidentialité que si ces informations avaient été recueillies par les canaux officiels de communication.
Téléphone, courriel, télécopieur, formulaire électronique, vidéoconférence et clavardage
Nous pouvons recueillir vos renseignements personnels par téléphone, par courriel, par télécopieur ou via un formulaire électronique sécurisé sur notre site Web (demande d’information, plainte, etc.).
Si vous êtes un professionnel ou un futur professionnel de l’industrie, nous pouvons aussi recueillir vos renseignements personnels lorsque vous faites diverses transactions avec nous via les Services en ligne (« SEL »).
Vos renseignements personnels peuvent aussi être recueillis par vidéoconférence et diverses fonctionnalités de clavardage avec l’Autorité.
Nous pouvons également recueillir vos renseignements personnels sur le site Web de nos partenaires des Autorités canadiennes en valeurs mobilières (« ACVM »), à savoir la Base de données nationale d’inscription (« BDNI »), le Système électronique de données, d’analyse et de recherche (« SEDAR+ ») et le Système électronique de déclaration des initiés (« SEDI ») ainsi que sur celui du Groupement des assureurs automobiles (« GAA »), notamment, lorsque vous y naviguez en lien avec vos activités professionnelles et vos relations avec l’Autorité.
Il peut notamment s’agir de :
- votre nom;
- votre adresse courriel;
- votre adresse postale;
- votre numéro de téléphone;
- votre numéro de permis de conduire;
- les données tirées de votre profil;
- de paramètres de votre compte ou d’informations de paiement (par virements électroniques de fonds ou par prélèvements automatiques).
Vos informations de paiement par cartes de crédit ne sont pas conservées ni par nous ni par nos partenaires, mais plutôt par les fournisseurs de paiement accrédités et sécurisés selon la norme PCI DSS (Payment Card Industry Data Security Standard) du Conseil des normes de sécurité PCI.
Nous traitons vos messages électroniques avec le même souci de confidentialité que votre courrier postal. Toutefois, nous n’encourageons pas la communication de vos renseignements personnels par courriel ou clavardage, à moins qu’elle ne soit adéquatement sécurisée.
Afin d’assurer la qualité de nos services, il arrive qu’un appel téléphonique ou une rencontre par vidéoconférence soit enregistré.
Lors de formations, d’examens ou de tests en ligne, il peut être requis que la caméra et le microphone de votre ordinateur soient activés aux fins de transparence et d’intégrité de ces processus. Avant de procéder à l’enregistrement, le cas échéant, nous vous en informons au préalable afin que vous puissiez y consentir. Ainsi, sous réserve des exceptions prévues par la loi, aucune captation de votre image ou de votre voix n’est faite sans votre consentement, présumé ou explicite, selon le cas, lors de vos interactions avec nous.
Les renseignements personnels que vous nous transmettez par téléphone, par vidéoconférence, par courriel ou en remplissant un formulaire électronique sécurisé sur notre site Web ne sont utilisés que dans la mesure où ils sont nécessaires afin de donner suite à votre message ou votre demande.
L’abonnement à nos infolettres ou à tout autre média électronique disponible sur notre site Web requiert que vous nous fournissiez votre adresse courriel. Votre adresse ne sert qu’aux envois réguliers d’information concernant nos activités ou celles de nos partenaires. Vous pouvez vous en désabonner en tout temps.
Sondage
Nous pouvons, après en avoir évalué la nécessité et l’aspect éthique, administrer un sondage relativement à la qualité de nos services, entre autres, afin de mieux cibler les attentes du public et de l’industrie ainsi que celles des membres de notre personnel.
Tout sondage de l’Autorité a un caractère facultatif et anonyme. Si vous choisissez d’y répondre, vous n’avez pas à fournir de renseignements personnels sensibles permettant de vous identifier.
Vos réponses à un sondage sont néanmoins des renseignements personnels puisqu’elles révèlent votre opinion. Nos formulaires de sondage sont donc sécurisés et les données recueillies sont traitées de manière confidentielle, qu’elles soient hébergées sur des serveurs au Québec ou à l’étranger, par l’activation de la fonction « réponse anonyme » dans les paramètres du sondage. Ainsi, il ne nous est pas possible de faire le lien entre vos réponses à un sondage et vous.
Par ailleurs, lorsque nous administrons un sondage par l’intermédiaire d’un prestataire de services externe, nous nous assurons que celui-ci applique des mesures de protection adéquates à vos renseignements personnels afin qu’ils soient maintenus confidentiels.
Vidéosurveillance et autres mesures de surveillance
Nous utilisons la vidéosurveillance à titre de mesure préventive pour assurer la sécurité de nos visiteurs et des membres de notre personnel ainsi que pour préserver la sécurité de nos locaux.
Des affiches indiquent la présence de caméras de vidéosurveillance dans les espaces concernés, notamment les réceptions de nos bureaux de Québec et Montréal et l’aire d’attente de la salle d’examens.
Nous assurons la protection des images ainsi captées puisqu’elles constituent des renseignements personnels permettant de reconnaitre les personnes filmées.
Également, afin d’assurer une saine gestion de nos ressources ainsi que la protection et la sécurité de l’information que nous détenons, nous pouvons effectuer certaines mesures de surveillance par l’intermédiaire des outils de travail et des moyens relatifs à la sécurité. Ces mesures de surveillance sont encadrées et effectuées selon les paramètres fixés par le droit applicable et l’ensemble des politiques et directives de notre organisation.
Quelles mesures pouvez-vous prendre pour refuser la collecte de vos renseignements personnels et quelles sont les conséquences possibles d’un refus de votre part?
Votre consentement à la collecte de vos renseignements personnels ainsi qu’à leur utilisation ou leur communication aux fins pour lesquelles ils ont été recueillis est implicite lorsque vous nous fournissez d’emblée vos renseignements personnels dans le cadre d’une communication écrite, verbale ou autre avec nous.
Vous pouvez en tout temps refuser la collecte, l’utilisation et la communication de vos renseignements personnels par l’Autorité. Vous pouvez aussi en tout temps retirer votre consentement même lorsqu’il est présumé.
En tout état de cause, vous pouvez refuser ou retirer votre consentement, verbalement ou par écrit, lors de la collecte ou par la suite en communiquant avec la Direction générale du secrétariat et des affaires juridiques à l’adresse courriel suivante : [email protected].
Nous pouvons refuser de vous offrir un service ou de répondre à votre demande si vous refusez ou retirez votre consentement à la collecte, à l’utilisation ou la communication de vos renseignements personnels lorsque ces renseignements sont nécessaires à l’offre dudit service ou pour répondre à votre demande.
En cas de retrait de consentement, selon les circonstances, nous conservons néanmoins, lorsque nécessaire, les renseignements personnels recueillis auprès de vous, le tout conformément au calendrier de conservation de l'Autorité approuvé par Bibliothèque et Archives nationales du Québec (le « Calendrier de conservation ») et aux fins de communications avec vous et de traçabilité de vos interactions avec nous.
Dans quel contexte pouvons-nous communiquer vos renseignements personnels à un tiers, au Québec ou à l’extérieur du Québec?
Nous ne pouvons pas communiquer à des tiers vos renseignements personnels sans votre consentement, sauf dans les cas prévus par la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Ce lien s'ouvrira dans une nouvelle fenêtre, la Loi sur l’encadrement du secteur financier Ce lien s'ouvrira dans une nouvelle fenêtre ou les lois sectorielles que nous administrons.
De plus, un membre de notre personnel ne doit communiquer ou permettre que soit communiquée de l’information que s’il y est autorisé par l’Autorité et que le cadre légal et normatif le permet, selon la nature des renseignements concernés.
Lors d’une communication de vos renseignements personnels à l’externe, nous nous assurons que la communication est faite par des canaux sécurisés (services de courrier, courriels ou plateformes de partage d’information). Nous nous assurons aussi de requérir que vos renseignements personnels ainsi communiqués bénéficient de mesures de protection appropriées de la part des tiers destinataires de vos renseignements personnels.
Lors d’une communication de vos renseignements personnels à l’extérieur du Québec, l’Autorité s’assure que vos renseignements bénéficient d’une protection équivalente à celle du Québec.
Quelles mesures prenons-nous pour assurer la confidentialité et la sécurité de vos renseignements personnels?
La protection de vos renseignements personnels est une priorité pour nous. Nous en protégeons l’accès tant physique que technologique.
Notre gouvernance en sécurité de l’information s’inspire de la Directive sur la sécurité de l’information gouvernementale Ce lien s'ouvrira dans une nouvelle fenêtre. Elle vise aussi à rencontrer les attentes énoncées dans notre Ligne directrice sur la gestion des risques liés aux technologies de l’information et des communications.
Pour l’utilisation de nos services en ligne (« SEL »), nous requérons votre authentification soit à l’aide de la solution numérique mise en place par le gouvernement du Québec ou d’une plateforme d’authentification tierce reconnue afin de garantir un accès sécuritaire et s’assurer de la protection de vos renseignements personnels qui y sont partagés.
L’inscription au service d’authentification gouvernementale requiert que vous fournissiez des renseignements personnels tel que :
- votre numéro d’assurance sociale;
- votre date de naissance;
- le numéro de votre plus récent avis de cotisation.
Cette authentification contribue à sécuriser vos échanges d’information avec nous.
Prévention : Nous anticipons et évaluons les principaux risques susceptibles de survenir en matière de protection des renseignements personnels afin de prévenir les risques ou incidents susceptibles d’affecter la confidentialité ou l’intégrité de l’information que nous détenons, le tout conformément aux meilleures pratiques.
Protection : Nous prenons les mesures de sécurité propres à assurer la protection des renseignements personnels créés, collectés, utilisés, communiqués et conservés et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support et ce, jusqu’à leur destruction en conformité avec notre Calendrier de conservation.
Lorsque les fins pour lesquelles vos renseignements personnels ont été recueillis ou utilisés sont accomplies, nous pouvons, au lieu de le détruire, les anonymiser pour les utiliser à des fins d’intérêt public, sous réserve de la Loi sur les archives Ce lien s'ouvrira dans une nouvelle fenêtre. Cette anonymisation est irréversible de sorte qu’il n’est plus raisonnablement possible de vous identifier, directement ou indirectement.
Nous avons adopté un processus de gestion des incidents de sécurité, incluant les incidents de confidentialité, afin de nous assurer une prise en charge adéquate, le colmatage de la faille de sécurité, le cas échéant, et la mitigation des dommages potentiels. En cas d’incident pour lequel il existe un risque de préjudice sérieux à votre égard, nous nous assurons de vous en aviser et d’en faire la divulgation à la Commission d’accès à l’information du Québec, avec diligence et conformément au cadre légal applicable.
Quelles sont nos initiatives de formation et de sensibilisation?
Afin de nous assurer d’une compréhension commune de la portée des règles de gouvernance relatives aux renseignements personnels et des obligations qui en découlent par les membres de notre personnel, nous publions sur notre site intranet les politiques, cadres de gestion, directives, guides et procédures pertinents, assortis de campagnes de communication interne.
Également, nous offrons de la formation lors de l’entrée en fonctions des membres de notre personnel puis sur une base régulière.
Nous diffusons des rappels ponctuels pour les outiller afin qu’ils approfondissent leurs connaissances à l’égard du respect de la vie privée, développent les bons réflexes pour reconnaître les menaces en matière de sécurité de l’information, notamment sous l’angle de la cybersécurité dans un contexte de télétravail, et adoptent les comportements nécessaires pour protéger les renseignements personnels qu’ils détiennent dans le cadre de leurs fonctions.
Par ailleurs, les membres de notre personnel sont appelés à renouveler annuellement leur engagement à respecter le code d’éthique et de déontologie (pdf - 964 Ko)Ce lien s'ouvrira dans une nouvelle fenêtreMise à jour effectuée le 9 décembre 2016, lequel prévoit des obligations en matière de confidentialité.
Dans notre rapport annuel de gestion, nous faisons la reddition des activités de formation et de sensibilisation que nous offrons en matière de sécurité de l’information et de protection des renseignements personnels.
Vos droits
Refus de la collecte de vos renseignements personnels
Sachez qu’il vous est possible de refuser la collecte, l’utilisation et la communication de vos renseignements personnels par l’Autorité. Vous pouvez également retirer en tout temps votre consentement.
En tout état de cause, vous pouvez refuser ou retirer votre consentement, verbalement ou par écrit, lors de la collecte ou a posteriori en communiquant avec la Direction générale du secrétariat et des affaires juridiques à l’adresse courriel suivante : [email protected].
Veuillez cependant noter que l’Autorité peut refuser d’offrir un service ou de répondre à la demande d’une personne qui refuse ou retire son consentement à la collecte, à l’utilisation ou la communication de renseignements personnels lorsque ces renseignements sont nécessaires à l’offre dudit service ou pour répondre à ladite demande.
Accès et rectification
Vous avez accès aux renseignements personnels qui vous concernent et pouvez demander, au besoin, une rectification de ces renseignements s’ils sont inexacts, incomplets ou équivoques, ou si leur collecte, leur communication ou leur conservation ne sont pas autorisées par la loi.
Toute demande à ces égards doit être adressée au Responsable de l’accès aux documents et de la protection des renseignements personnels aux coordonnées suivantes :
Benoit Longtin, secrétaire général adjoint
A/S Gestion de l’information
Autorité des marchés financiers
800, rue du Square-Victoria, bureau 2200
Montréal (Québec) H3C 0B4
Téléphone : 1 877 525-0337
Télécopieur : 514 873-3090
Courriel : [email protected]
Toutefois, l’Autorité peut restreindre ou refuser l’accès à un document ou à un renseignement qu’elle détient, notamment lorsqu’une disposition de la loi le prévoit.
Processus de traitement des plaintes relatives à la protection des renseignements personnels
Vous pouvez adresser une plainte en lien avec le non-respect de la Politique ou concernant les autres règles de gouvernance de l’Autorité relatives à la protection des renseignements personnels par courriel, à l’adresse : [email protected] ou à l’adresse postale suivante :
Direction générale du secrétariat et des affaires juridiques
Autorité des marchés financiers
800, rue du Square-Victoria, bureau 2200
Montréal (Québec) H3C 0B4
Nous assurons le traitement confidentiel de toute plainte que nous recevons.