Les obligations de protection de la vie privée prévues dans la LPRPDE s'appliquent au secteur des technologies financières
Résumé des conclusions de plainte réglée rapidement no 2017-001
Le 25 juillet 2017
Leçons apprises
- Malgré que le secteur des technologies financières est relativement nouveau, ce résumé illustre comment la LPRPDE peut s’appliquer, et s’applique effectivement, à ce secteur émergent, et comment le processus de règlement rapide du Commissariat peut contribuer à résoudre les disputes avec efficacité et efficience, d’une manière qui profite aussi bien à une entreprise de technologie financière qu’à un particulier.
- Les fins pour lesquelles une organisation recueille, utilise et communique des renseignements personnels doivent être indiquées au moment de la collecte ou avant celle-ci, de manière à informer les personnes des conséquences de leur décision sur la vie privée avant qu’elles ne décident d’aller de l’avant.
Résumé de la plainte
Le plaignant a visité le site Web d’une entreprise de technologie financière en vue d’y ouvrir un compte de placement financier en ligne. En général, une entreprise de technologie financière est une compagnie basée sur la technologie qui offre des services financiers en ligne et numériques. Afin de simplement obtenir la convention de gestion de compte de placement, le plaignant devait tout d’abord communiquer des renseignements personnels le concernant, dont certains étaient de nature sensible. Une fois qu’il a fourni ces renseignements personnels, il a été en mesure d’accéder à la convention de gestion et d’en examiner les conditions pour déterminer s’il souhaitait ou non ouvrir un compte avec l’entreprise. Après avoir passé la convention en revue, le plaignant a décidé de ne pas ouvrir de compte.
Le plaignant a communiqué avec l’entreprise pour exprimer ses préoccupations concernant la collecte de ses renseignements personnels, et a demandé que ces renseignements soient supprimés puisqu’il avait décidé de ne pas devenir client. Dans sa réponse, l’entreprise a indiqué que la réglementation l’obligeait à recueillir les renseignements personnels. Insatisfait, le plaignant a déposé une plainte auprès du Commissariat.
Résultat
Le Commissariat a contacté l’entreprise, qui a invoqué les obligations de la réglementation pour défendre sa pratique de collecte des renseignements personnels. Même si le Commissariat a reconnu que la réglementation comprend des exigences concernant la collecte de certains renseignements personnels à des fins précises, ces exigences s’appliqueraient une fois qu’un individu devient client, et non avant. Nous avons signalé à l’entreprise qu’elle devait réviser son site Web de manière à ce que ses clients éventuels puissent examiner la convention de gestion sans devoir d’abord fournir des renseignements personnels, afin qu’ils soient informés des conséquences de leur décision en matière de vie privée avant d’aller de l’avant et soient en mesure de donner un consentement valide et valable. L’entreprise a accepté de réviser son site Web et sa politique de confidentialité en conséquence.
Le plaignant s’est dit satisfait du résultat et estime que la question a été réglée rapidement.
- Date de modification :