Un gestionnaire entre dans le compte bancaire d’une employée qui prend un congé de maladie
Résumé des conclusions de plainte réglée rapidement no 2015-06
Le 22 mai 2015
Leçons apprises
- Une organisation peut contrevenir à la LPRPDE si un employé consulte les renseignements personnels d’une autre personne sans raison d’affaires valide. Cela serait assimilé à l’utilisation de renseignements à une fin autre que celle pour laquelle ils ont été recueillis. Les organisations devraient expliquer clairement à leurs employés l’importance du maintien de la confidentialité des renseignements des clients et les conséquences d’un accès aux renseignements personnels d’un client sans besoin d’affaires légitime ou autorisation pour ce faire.
- Pour empêcher les employés de fureter, les organisations peuvent lire Dix trucs pour empêcher les employés de fureter.
Résumé de la plainte
Une personne travaillant dans une coopérative de crédit a allégué que son gestionnaire avait consulté ses renseignements financiers personnels sans son consentement. Le gestionnaire soupçonnait que l’employée s’était faussement dite malade pour aller s’occuper de questions familiales à l’extérieur de la province et, comme cette personne était par ailleurs cliente de la coopérative de crédit, il a consulté l’historique des opérations à son compte bancaire personnel pour vérifier si elle avait utilisé sa carte de débit à l’extérieur de la province. La plaignante l’a découvert lorsque son emploi a pris fin et que son gestionnaire a fait des commentaires sur l’incident. Elle a adressé une lettre à un cadre supérieur de la coopérative de crédit pour demander si son contrat d’emploi ou la politique de confidentialité de la coopérative de crédit permettait à son gestionnaire d’avoir accès à ses renseignements bancaires personnels dans ces circonstances. La plaignante n’a pas reçu de réponse concluante. Insatisfaite, elle a déposé une plainte auprès du Commissariat.
Résultat
Le Commissariat a communiqué avec la coopérative de crédit dans le cadre de son processus de règlement rapide. La coopérative de crédit a reconnu que le gestionnaire avait accédé au compte de la plaignante sans raison d’affaires valide, et que les renseignements personnels de la plaignante ont donc été utilisés à une fin autre que celles pour lesquelles ils ont été recueillis. La coopérative de crédit a indiqué qu’elle réglerait la question avec le gestionnaire, qui était frustré par des problèmes de personnel et de rendement, et qu’elle enverrait une lettre d’excuses à la plaignante.
La plaignante s’est dite satisfaite que la coopérative de crédit s’engage à rappeler son gestionnaire à l’ordre. La coopérative de crédit a aussi adressé des excuses à la plaignante pour la conduite du gestionnaire. La plaignante a considéré que l’affaire avait été réglée rapidement.
- Date de modification :