Protection de la vie privée

Vos renseignements personnels jouent un rôle important dans certains des processus de BAnQ et dans la réalisation de ses missions. Le respect de votre vie privée guide au quotidien la conduite des activités de BAnQ, c’est pourquoi elle a adopté une Politique en matière d’accès à l'information et de protection des renseignements personnels ainsi qu’une Politique de confidentialité

Ces deux politiques constituent les piliers du programme de protection de la vie privée de BAnQ, qui vise à assurer le respect du cadre légal établi par la Loi sur l’accès et à maintenir votre confiance à l’endroit des pratiques de BAnQ en la matière. 

Ce programme de protection s’applique quelle que soit la forme des documents, qu’ils soient écrits, graphiques, sonores, visuels, informatisés ou autres.

Le programme est mis en œuvre par le Secrétariat général et direction des affaires juridiques de BAnQ, sous la supervision du Comité sur l’accès à l’information et la protection des renseignements personnels. 

Un plan de formation et de sensibilisation est déployé pour que les membres du personnel comprennent bien les principes du programme et les appliquent dans le cadre de leurs fonctions.

BAnQ s’assure également que le programme soit respecté par les fournisseurs à qui elle confie des renseignements personnels dans le cadre de ses activités.

Un renseignement personnel est une information :

  • qui concerne une personne physique;
  • qui permet d’identifier une personne ou de la distinguer d’une autre, directement ou indirectement;
  • qui permet de faire connaître quelque chose sur quelqu’un.

Exemples de catégories de renseignements personnels

  • Identification :  
    Nom, prénom, adresse, numéro de téléphone, sexe, âge, numéro d’assurance sociale, numéro d’assurance maladie, identifiant numérique, etc. 
     
  • Santé :  
    Dossier médical, diagnostic, consultation d’une professionnelle ou d’un professionnel de la santé, médicament, ordonnance, renseignements sur la cause d’un décès, etc. 
     
  • Finances :  
    Revenu d’une personne, renseignements relatifs à l’impôt, numéro de compte bancaire, biens possédés, numéros de cartes de crédit, etc. 
     
  • Emploi :  
    Dossier disciplinaire, motifs d’absence, dates de vacances, salaire, évaluation du rendement, heures d’entrée et de sortie liées au lieu de travail, etc. 
     
  • Scolarité et formation :  
    Inscription à des cours, choix de cours, résultats scolaires, diplômes, curriculum vitæ, etc. 
     
  • Justice :  
    Casier judiciaire, dossier criminel, demandeur, plaignant, témoin, victime, suspect et toute autre personne liée à une infraction ou à un rapport d’événement, etc. 
     
  • Situation sociale ou familiale :  
    État civil, situation sociale (enfants ou adulte à charge, etc.), statut de prestataire d’aide sociale ou d’assurance-emploi, etc. 
     
  • Loisirs :  
    Activités culturelles ou sportives pratiquées, historique de prêt, motifs d’une visite, profil de lecture, publications sur les réseaux sociaux, statut d’abonné (actif ou inactif), etc.
  • Biométrie :
    Caractéristiques uniques d’un individu permettant de l’identifier ou de l’authentifier. 
    • Morphologie : empreintes digitales, forme de la main, du visage, de la rétine et de l’iris de l’œil, etc.
    • Comportement : tracé de signature, voix, démarche, façon de taper sur un clavier, etc.
    • Biologie : ADN, sang, salive, urine, odeur, etc.
       
  • Technologie d’identification, de localisation ou de profilage :
    Collecte de renseignements personnels à l’aide d’un dispositif technologique comportant des fonctions d’identification, de localisation ou de profilage.
    • Identification : Fonction permettant l’identification d’une personne lorsqu’elle est en mesure de distinguer celle-ci par rapport à une autre : reconnaissance faciale, identification par radiofréquence, etc.
    • Localisation : Fonction de localisation technologique, d’un objet ou d’une personne, à un moment précis : adresse, lieu approximatif, quartier ou ville, etc. 
    • Profilage : Établissement d’un profil à partir des caractéristiques d’une personne physique, notamment : comportement, intérêts, préférences personnelles, rendement au travail, santé, situation économique, etc.
       
  • Enregistrements audio ou vidéo :
    Vidéosurveillance, enregistrement de la participation à une audioconférence ou à une vidéoconférence, photographie, etc.

Les éléments mentionnés ci-dessus ne le sont qu’à titre d’exemples, afin de préciser la nature de chacune des catégories, et ne sont donc pas indicatifs des renseignements véritablement recueillis par BAnQ.

Renseignements personnels sensibles

Un renseignement personnel est sensible lorsque, de par sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.

Il s’agit de tout renseignement qui peut affecter davantage la personne concernée, compte tenu :

  • de sa source;
  • du degré d’intimité auquel il est rattaché;
  • des répercussions potentiellement liées à sa divulgation ou à son utilisation.

BAnQ ne collecte un renseignement personnel que s’il est nécessaire à l'exercice de ses missions ou à la mise en œuvre d'un programme dont elle a la gestion, notamment pour :

  • communiquer avec vous;
  • vous fournir ses services et programmes usuels;
  • connaître vos besoins et vos préférences;
  • développer, améliorer ou fournir des produits et services;
  • embaucher et maintenir à jour les dossiers de membres du personnel;
  • respecter ses obligations légales et réglementaires;
  • le cas échéant, prendre les mesures requises lors de certaines situations d’urgence.

BAnQ peut également collecter un renseignement personnel si cela est nécessaire à l'exercice de ses missions ou à la mise en œuvre d'un programme d’un organisme public avec lequel elle collabore pour la prestation de services ou pour la réalisation d'une mission commune.

Ce sont généralement les membres du personnel de BAnQ qui procèdent à ces collectes. Toutefois, il se peut que cette tâche soit confiée à un tiers, par exemple dans le cadre de sondages. En pareil cas, BAnQ demande au fournisseur de services de vous indiquer qu’il recueille vos renseignements personnels au nom de BAnQ.

De plus, lorsque BAnQ recueille vos renseignements personnels, elle précise les utilisations envisagées. 

Pour connaître les différents types de renseignements personnels recueillis et conservés, consultez la section Inventaire des fichiers de renseignements personnels. Pour plus de détails sur la communication de ces derniers, consultez la section Communication des renseignements personnels.

Les renseignements personnels ne sont utilisés qu'aux fins pour lesquelles ils ont été recueillis, à l’exception de l’un des cas suivants :

BAnQ ne communique pas vos renseignements personnels à qui que ce soit, sauf si cela est autorisé par la loi. Pour plus de détails sur les communications autorisées par la loi, consultez la section du site Web de la Commission d’accès à l’information prévue à cet effet.

Le Registre des communications de renseignements personnels consigne toute communication ou utilisation de renseignements personnels détenus par BAnQ effectuée sans le consentement de la personne concernée. . Pour plus de détails sur les renseignements personnels colligés, consultez la section Collecte de renseignements personnels.

Dans certains cas, la loi exige que BAnQ obtienne votre consentement pour la collecte, l’utilisation ou la communication de vos renseignements personnels.

Le consentement peut être obtenu de manière :

  • implicite, c’est-à-dire que le consentement est déduit par une action ou une situation particulière. Par exemple, un consentement implicite à l’utilisation des renseignements personnels peut être déduit du fait qu’une personne transmet des informations à un organisme public pour effectuer une plainte; 
     
  • expresse ou explicite, c’est-à-dire par un geste concret, verbal ou écrit qui exprime clairement sa volonté, par exemple :  
    • remplir un formulaire,
    • répondre par l’affirmative à une question,
    • apposer sa signature,
    • effectuer une déclaration devant témoin.

En cas de refus de consentement, BAnQ vous expliquera quelles en seront les répercussions.

Vous pouvez retirer un consentement si vous changez d’idée, en communiquant avec les services aux usagers, ou encore avec la Direction générale des ressources humaines si vous êtes un membre du personnel. Les répercussions d’une telle décision vous seront exposées.

Vos renseignements personnels seront conservés jusqu'à ce que le premier des événements suivants survienne : 

  1. le calendrier de conservation prévoit leur destruction ou anonymisation;
  2. vous retirez votre consentement.

À ce moment, BAnQ procède à la destruction ou à l’anonymisation de vos renseignements personnels, y compris ceux auxquels des tiers auraient pu accéder dans le contexte d’une prestation de services. 

BAnQ met en œuvre les normes de sécurité généralement reconnues dans le domaine pour protéger vos renseignements personnels, et ce, pendant toute la période où ils sont en sa possession.

Elle s’assure que les mesures de sécurité mises en place sont raisonnables et tiennent compte de certains facteurs, dont la sensibilité des renseignements personnels et le contexte de leur utilisation.

Ces mesures se répartissent en trois grandes catégories :

  1. Mesures de sécurité technologiques : pare-feu, gestion et revue des accès, cryptage (chiffrement), journalisation des actions des membres de l’équipe, etc.
  2. Mesures de sécurité physiques : verrouillage des classeurs et restrictions d’accès aux locaux, etc.
  3. Mesures de sécurité organisationnelles : politiques, procédures, formation et sensibilisation, vérifications de fiabilité et d’intégrité, procédures d’identification et d’authentification lorsque vous communiquez avec BAnQ ou que vous utilisez ses services.

BAnQ révise périodiquement ces mesures de sécurité pour s’assurer qu’elles sont bien appliquées, qu’elles sont efficaces et conviennent toujours compte tenu de l’évolution de ses systèmes et des technologies de l’information.

BAnQ a également établi des procédures de détection et de gestion des incidents de sécurité qui pourraient toucher vos renseignements personnels. Les membres de l’équipe de BAnQ sont tenus de déclarer tout incident présumé ou avéré.

Si BAnQ a des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel qu’elle détient s’est produit, elle doit prendre des mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

Quand l’incident présente le risque qu’un préjudice sérieux soit causé aux personnes dont les renseignements sont concernés, BAnQ avise la Commission d’accès à l’information du Québec. Toutes les personnes dont les renseignements personnels sont concernés par l’incident doivent également être informées par BAnQ. 

Toutefois, l’organisation n’a pas à aviser les personnes dont les renseignements personnels sont concernés si cet avis est susceptible d’entraver une enquête menée en vertu de la loi pour prévenir, détecter ou réprimer le crime ou les infractions aux lois.

BAnQ collige l’information dans un registre qui est transmis à la Commission d’accès à l’information si elle en fait la demande.

Un incident de confidentialité correspond à :

  • l’accès non autorisé par la loi à un renseignement personnel;
  • l’utilisation non autorisée par la loi d’un renseignement personnel;
  • la communication non autorisée par la loi d’un renseignement personnel;
  • la perte d’un renseignement personnel ou toute atteinte à la protection d’un tel renseignement.

Vous avez le droit :

  • d’accéder à vos renseignements personnels;
  • de demander une rectification si vous estimez que BAnQ détient des renseignements personnels inexacts, incomplets ou équivoques à votre sujet, ou encore si vous croyez que BAnQ les a recueillis, utilisés, communiqués ou conservés à l’encontre de la Loi sur l’accès;
  • de retirer un consentement donné. 

Comment exercer vos droits?

Abonnés : Dans un premier temps, consultez l’espace Mon dossier, puisque plusieurs de vos renseignements personnels s’y trouvent et que vous pouvez les mettre à jour. Vous pouvez aussi communiquer avec les services aux usagers.

Membres du personnel : Communiquez avec la Direction générale des ressources humaines.

Conformément à la Loi sur l’accès, vous pouvez également formuler une demande d’accès à vos renseignements personnels ou une demande de rectification de ces renseignements au responsable de l’accès et de la protection des renseignements personnels. Pour ce faire, veuillez consulter la section Accès à l’information.

Dans tous les cas, vous devez justifier de votre identité à titre de personne concernée. Une demande sera également considérée si elle est faite par une personne agissant à titre de représentant, d’héritier ou de successible de la personne concernée, de liquidateur de la succession, de bénéficiaire d’une assurance-vie ou d’indemnité de décès, de titulaire de l’autorité parentale. Dans tous les cas, cette personne devra établir sa qualité et son identité.

À qui puis-je poser mes questions sur la protection de la vie privée à BAnQ ?

Vous pouvez communiquer avec les services aux usagers ou acces [at] banq.qc.ca (envoyer un courriel au responsable de la protection des renseignements personnels de BAnQ).

Logo BAnQ
Logo du gouvernement du Québec.

© Bibliothèque et Archives nationales du Québec