Une banque est accusée d'avoir refusé de communiquer des renseignements sur une ancienne employée
Résumé de conclusions d'enquête en vertu de la LPRPDE no 2002-44
[principe 4.9, annexe 1; paragraphes 8(3), 8(5)]
Plainte
Une ancienne employée s'est plainte de ce qu'une banque avait refusé d'acquiescer à sa demande d'accès aux renseignements se trouvant dans son dossier d'emploi.
Résumé de l'enquête
La plaignante, comme elle le dit elle-même, avait envoyé une lettre à la banque en novembre 2000 puis une télécopie en janvier 2001 pour demander une copie de son dossier d'emploi personnel. Toujours sans réponse en juillet 2001, elle a porté plainte au Commissariat à la protection de la vie privée.
Au départ, la banque ne pouvait trouver aucune indication de l'une ou l'autre demande dans son système informatisé, mais elle a reconnu que le numéro de télécopieur que la plaignante avait indiqué était le bon. Au cours d'une deuxième recherche, la banque a trouvé des renseignements supplémentaires indiquant qu'elle avait effectivement reçu la deuxième demande d'accès mais que, à cause d'une erreur humaine, elle n'y avait pas donné suite.
La banque a alors adressé à la plaignante une copie de son dossier d'emploi. Cependant, la plaignante croyait que certains documents en étaient absents et, joignant des copies des documents en question, elle en a prévenu le Commissariat. Un complément d'enquête a permis de confirmer que la banque n'avait pas adressé à la plaignante tous les renseignements auxquels elle avait droit. Lors d'une réunion subséquente dans les bureaux de la banque, un agent a permis à la plaignante d'examiner son dossier d'emploi original et lui a remis des copies des documents qui ne lui avaient pas déjà été envoyés. L'enquête a aussi permis de confirmer que la succursale bancaire où la plaignante avait été employée ne conservait plus de renseignements à son sujet.
Conclusions du commissaire
Rendues le 8 avril 2002
Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques s'applique aux entreprises fédérales. Le commissaire avait compétence dans cette cause parce que les banques sont des entreprises fédérales selon la définition de la Loi. Cependant, sa compétence ne touchait pas la première demande d'accès de la plaignante, en novembre 2000, puisque la Loi n'était pas en vigueur à l'époque.
Application : Le principe 4.9 de l'annexe 1 énonce qu'une organisation doit informer toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers; de même, il doit être permis de contester l'exactitude et l'intégralité des renseignements et d'y faire apporter les corrections appropriées. Le paragraphe 8(3) énonce que l'organisation saisie de la demande doit y donner suite avec la diligence voulue et, en tout état de cause, dans les 30 jours suivant sa réception. Le paragraphe 8(5) énonce que, faute de répondre dans le délai, l'organisation est réputée avoir refusé d'acquiescer à la demande.
Le commissaire a établi que la banque avait reçu la demande d'accès de janvier 2001, mais n'y avait pas répondu dans les 30 jours de la réception. Il a donc constaté que la banque ne s'était manifestement pas conformée au principe 4.9 et au paragraphe 8(3) de la Loi. Il a aussi conclu que, selon le paragraphe 8(5), l'organisation avait refusé d'acquiescer à la demande. En outre, puisque la banque n'avait pas donné à la plaignante l'accès à tous ses renseignements personnels lors de sa première réponse, il a aussi conclu que la banque n'avait pas respecté les dispositions du principe 4.9. Par conséquent, la plainte était bien fondée. Cependant, vu que la banque avait par la suite fourni à la plaignante tous les renseignements qu'elle avait demandés, le commissaire a considéré que la plainte était réglée.
Il a conclu que la plainte était fondée et résolue.
- Date de modification :