Votre Équipe

Politique et pratiques en matière de gouvernance et de protection des renseignements personnels

DLB Avocats, S.E.N.C. (« DLB », « nous », « nos » ou « notre ») est un cabinet juridique qui accorde une grande importance à votre vie privée. C’est pour cette raison que nous avons mis en place la présente politique et des pratiques encadrant la gouvernance des renseignements personnels (ci‑après désignée la « Politique »).

DLB s’engage à protéger tous les renseignements personnels recueillis et utilisés dans la gestion de ses activités.

Groupe Delacour est une compagnie offrant des services à DLB Avocats ainsi que du personnel, laquelle compagnie s’engage également à respecter l’ensemble de la présente politique. Elle est visée par l’utilisation des termes « nous », « nos » ou « notre ».

OBJECTIFS DE LA POLITIQUE

 La Politique a pour but de vous aider à comprendre nos pratiques en matière de cueillette, d’utilisation, de divulgation et de conservation des renseignements personnels chez DLB ainsi que Groupe Delacour. Elle explique également les façons dont nous protégeons vos renseignements personnels et votre droit d’accès à ceux-ci.

La présente Politique doit être lue en conformité avec la réglementation applicable aux personnes avocates, dont notamment le Code de déontologie des avocats ainsi que le Règlement sur la comptabilité et les normes d’exercice professionnel des avocats.

La présente politique vise autant la clientèle, les fournisseurs que les employés de DLB Avocats ainsi que les fournisseurs et les employés de Groupe Delacour.

RENSEIGNEMENTS PERSONNELS

Un renseignement personnel est défini comme tout renseignement ou combinaison de renseignements qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier.

Les renseignements personnels seront protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.

CONSENTEMENT

Lorsque nous obtenons de l’information vous concernant, nous demandons, en premier lieu, votre consentement à la collecte, à l’utilisation ou à la divulgation de vos renseignements recueillis pour chacune des fins indiquées. Selon le Règlement sur la comptabilité et les normes d’exercice professionnel des avocats, la personne avocate doit, dans chaque dossier, identifier le client d’une personne physique ou d’une société ou d’un organisme.

De plus, nous solliciterons votre consentement lors de toute autre utilisation, divulgation ou collecte de vos renseignements personnels ou lorsque les fins pour lesquelles vos renseignements ont été collectés changent.

Le consentement du titulaire de l’autorité parentale ou du tuteur sera toujours demandé pour un mineur de moins de 14 ans, sauf lorsqu’il est prévu autrement dans la loi.

Nous nous engageons à utiliser les renseignements fournis uniquement aux fins pour lesquelles ils ont été recueillis et à les conserver pour la durée nécessaire à la réalisation du service demandé. Lorsque la personne concernée retire son consentement à une telle utilisation des renseignements personnels la concernant, ceux-ci cesseront d’être utilisés, sous réserve de la législation applicable ou pour préserver nos droits. À cet égard, le Règlement sur la comptabilité et les normes d’exercice professionnel des avocats oblige la personne avocate à conserver le dossier d’un client qui n’est plus actif pour au moins sept (7) ans à compter de la date de sa fermeture.

Nous pouvons toutefois recueillir les renseignements, les utiliser ou les divulguer sans votre consentement lorsque cela est permis ou exigé par la loi.

Dans certaines circonstances particulières, nous pouvons recueillir, utiliser ou divulguer des renseignements personnels sans que vous en soyez informés ou que vous ayez donné votre consentement, le tout conformément à la loi et au Code de déontologie des avocats.

LIMITES DE LA COLLECTE, DE L’UTILISATION ET DE LA DIVULGATION DES RENSEIGNEMENTS PERSONNELS

Les fins pour lesquelles des renseignements sont recueillis sont généralement pour confirmer l’identité d’une personne cliente, créer un dossier employé ainsi que sa gestion, pour l’exécution du mandat obtenu ou encore se conformer aux exigences légales (notamment les articles 13, 14 et 20 du Règlement sur la comptabilité et les normes d’exercice professionnel des avocats).

Nous limitons la collecte, l’utilisation et la divulgation de vos renseignements personnels uniquement aux fins que nous vous avons indiquées, à moins du consentement de la personne concernée. S’il s’agit d’un renseignement personnel sensible, le consentement doit être exprès.

Un renseignement personnel peut toutefois être utilisé à une autre fin, sans le consentement de la personne concernée, dans les cas prévus par la loi, comme l’utilisation à des fins compatibles ou au bénéfice de la personne concernée.

Un renseignement personnel peut être communiqué à un tiers expert dans le cadre de la réalisation du mandat autorisé par la personne cliente.

Pour les employés, les renseignements personnels peuvent être communiqués à des tiers pour les fins du traitement de la paie, des relevés fiscaux, aux autorités gouvernementales, y compris les autorités chargées de l’application d’une loi, lorsque nécessaire, ainsi que les fournisseurs d’avantages sociaux.

CONSERVATION DES RENSEIGNEMENTS

Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour lesquelles ils ont été recueillis. Nous devons détruire ces renseignements conformément à la loi et à notre politique de conservation des dossiers. Lorsque nous détruisons vos renseignements personnels, nous prenons les mesures nécessaires pour en assurer la confidentialité et veiller à ce qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus de destruction.

Lorsque les fins auxquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, le renseignement personnel est détruit ou anonymisé pour l’utiliser à des fins sérieuses et légitimes, sous réserve d’un délai de conservation prévu par une loi.

En vertu des articles 18, 31 et 32 du Règlement sur la comptabilité et les normes d’exercice professionnel des avocats, DLB doit conserver, au moins sept (7) ans à compter de la date de la fermeture d’un dossier inactif, des documents pouvant contenir un renseignement personnel. Il peut utiliser alors tout système ou procédé d’archivage qui lui donne accès à l’information que contient le dossier à la date de sa fermeture.

Pour nos employés, les renseignements de nature fiscale seront conservés pendant une période de six (6) ans à compter de la fin de la dernière année d’imposition à laquelle les renseignements ou documents se rapportent. Pour les autres informations, ceux-ci seront conservés pendant une période de trois (3) ans après la fin de l’emploi ou jusqu’à l’expiration d’un délai d’appel d’une décision finale ou de quatre-vingt-dix (90) jours d’une décision finale, selon la date la plus éloignée.

Pour les candidatures non-retenues pour un emploi chez DLB ou Groupe Delacour, les renseignements personnels seront conservés pendant une période de trois (3) ans après la décision prise pour refuser la candidature.

EXACTITUDE

 Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.

Les renseignements personnels qui servent de façon continue, y compris les renseignements personnels qui peuvent être communiqués à des tiers, seront généralement exacts et à jour à moins que des limites se rapportant à l’exactitude de ces renseignements ne soient clairement établies.

Nous ne mettons pas systématiquement à jour les renseignements personnels, à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis. Le degré d’exactitude et de mise à jour ainsi que le caractère complet des renseignements personnels dépendront de l’entrée de vos données lors du formulaire de consentement à la collecte.

RESPONSABILITÉ

 Nous sommes responsables des renseignements personnels que nous avons en notre possession ou qui sont sous notre garde, y compris les renseignements que nous confions à des tiers aux fins de traitement. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes strictes de confidentialité et de sécurité.

Notre responsable de la protection des renseignements personnels supervise la présente politique de protection des renseignements personnels et les processus qui y sont liés ainsi que les procédures à respecter afin de protéger ces renseignements.

Notre personnel est renseigné et adéquatement formé sur nos politiques et pratiques en matière de protection des renseignements personnels.

 MESURES DE SÉCURITÉ

Nous avons mis en place et continuons à élaborer des mesures de sécurité rigoureuses afin que vos renseignements personnels demeurent strictement confidentiels et soient protégés Contre la perte ou le vol et contre tout accès, communication, copie, utilisation ou modification non autorisée.

Ces mesures de sécurité comprennent notamment des mesures organisationnelles telles que la restriction des accès à ce qui est nécessaire; la sauvegarde et l’archivage des données au moyen d’un système externe et des mesures technologiques comme l’utilisation de mots de passe et de chiffrement (par exemple l’utilisation de pare-feu), classeurs à clé ou avec code d’accès, etc.

DLB procèdera, au besoin, à une évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication à l’extérieur du Québec, incluant la conservation ou la destruction de renseignements personnels. L’évaluation sera proportionnée à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support. La communication ne pourra s’effectuer que si l’évaluation démontre que le renseignement personnel bénéficierait d’une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus. Elle fera l’objet d’une entente écrite qui tient compte notamment des résultats de l’évaluation et, le cas échéant, des modalités convenues dans le but d’atténuer les risques identifiés dans le cadre de cette évaluation.

ACCÈS AUX RENSEIGNEMENTS PERSONNELS

 Seul le personnel autorisé peut avoir accès aux renseignements vous concernant. L’entreprise s’assure que ces personnes sont qualifiées pour accéder à ces renseignements et que l’accès est nécessaire dans l’exercice de leurs fonctions.

Vos renseignements personnels ne peuvent être consultés que par certaines personnes autorisées, et ce, uniquement dans le cadre des tâches qui leur ont été attribuées :

• Personnes avocates: Représentation des clients, recherche de conflits d’intérêts, conseils juridiques, préparation et révision de documents légaux.
• Personnes stagiaires et étudiantes: Assistance aux personnes avocates dans la recherche juridique, préparation de documents, participation aux réunions et audiences, rédaction de comptes rendus, soutien administratif.
• Personnes adjointes juridiques et techniciennes juridiques: Préparation de documents juridiques, recherche de conflits d’intérêts, gestion des calendriers, coordination des rendez-vous, accueil des clients, rédaction de correspondances, archivage et organisation de dossiers, soutien administratif général.
• Personnes responsables de la comptabilité: Gestion des finances du cabinet, suivi des paiements et des factures des clients, recherche de conflits d’intérêts, préparation des états financiers, gestion des comptes clients, coordination avec les avocats pour les questions financières, traitement des dépenses et des remboursements.

Sur demande de la Commission d’accès à l’information, nous devons lui fournir toute information qu’elle requiert conformément aux lois applicables.

Pour les employés de DLB et Groupe Delacour, seules les personnes responsables de la comptabilité ainsi que les associés peuvent avoir accès à vos informations, dont vos coordonnées, le salaire, les renseignements sur le compte bancaire, les renseignements fiscaux, les personnes à charge, votre conjoint/partenaire, les relevés de temps de travail, les relevés d’absence du travail, les relevés d’emploi, les droits et demandes de vacances, les évaluations de rendement, les antécédents disciplinaires, la date de cessation d’emploi ainsi que le motif, les coordonnées en cas d’urgence, etc. Les personnes responsables de la santé et la sécurité peuvent également avoir accès aux coordonnées en cas d’urgence ainsi que vos allergies.

DEMANDE D’ACCÈS AUX RENSEIGNEMENTS ET MODIFICATIONS

Vous avez le droit de savoir si nous détenons des renseignements personnels à votre sujet et de consulter ces renseignements personnels. Vous avez également le droit de poser des questions sur la manière dont ces renseignements ont été recueillis et utilisés et à qui ils ont été divulgués.

Une copie de vos renseignements peut vous être communiquée sur demande dans un format technologique couramment utilisé. Vous pouvez vérifier l’exactitude et l’exhaustivité de vos renseignements personnels et, le cas échéant, en demander la modification.

Une demande d’accès ou de rectification ne peut être considérée que si elle est faite par écrit par une personne justifiant de son identité à titre de personne concernée, à titre de représentant, d’héritier, de successible de cette dernière, à titre de liquidateur de la succession, à titre de bénéficiaire d’assurance-vie ou d’indemnité de décès , à titre de titulaire de l’autorité parentale même si l’enfant mineur est décédé suivant l’article 30 de la Loi sur la protection des renseignements personnels dans le secteur privé. Une telle demande est adressée au responsable de la protection des renseignements personnels.

Toute demande de modification sera traitée au plus tard dans les 30 jours de la date de réception de la demande.

Un refus d’acquiescer à une demande sera motivé et indiquera la disposition de la loi sur laquelle ce refus s’appuie, les recours qui s’offrent au requérant en vertu de la présente loi et le délai dans lequel ils peuvent être exercés. Les exceptions à votre droit d’accès se traduisent notamment par le fait que les renseignements demandés concernent d’autres individus, que l’information ne peut être divulguée pour des raisons légales, de sécurité ou de droits d’auteur, que l’information a été obtenue dans le cadre d’une enquête sur une fraude, que l’information ne peut être obtenue qu’à des coûts prohibitifs ou encore que l’information fasse l’objet d’un litige ou est privilégiée.

Lorsque nous détenons des renseignements médicaux vous concernant, il est possible que nous refusions de vous les communiquer directement et demandions qu’ils soient transmis à un professionnel de la santé que vous aurez désigné pour vous les communiquer.

Toute demande d’accès à des renseignements personnels ou de modification des renseignements personnels peut être envoyée à l’adresse ci-dessous :

RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS 

A/S de Charles Michaud, avocat

DLB Avocats, S.E.N.C.

2355, rue King Ouest, bureau 100

Sherbrooke (Québec) J1J 2G6

Tél.: 819 566-6222 poste 224

Ou encore à l’adresse de courriel suivante : cmichaud@dlbavocats.com

PLAINTES ET QUESTIONS

 Toute plainte concernant la protection des renseignements personnels doit être acheminée au responsable de la protection des renseignements personnels à l’adresse figurant ci-dessus.

Nous ferons enquête sur toutes les plaintes.

Si une plainte est jugée fondée, nous prendrons les mesures appropriées, y compris, au besoin, la modification de la présente politique et de ses pratiques.

INCIDENT DE CONFIDENTIALITÉ

 Si nous avons des raisons de croire qu’un incident de confidentialité s’est produit, impliquant des informations personnelles que nous détenons, nous prendrons des mesures pour réduire les risques de préjudice et empêcher la récurrence d’incidents similaires.

Si l’incident présente un risque qu’un préjudice sérieux soit causé, nous aviserons la Commission d’accès à l’information et toute personne dont un renseignement personnel est concerné par l’incident.

Pour évaluer le risque de préjudice causé, nous devons considérer notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

Toutefois, une personne dont un renseignement personnel est concerné par l’incident n’a pas à être avisée tant que cela serait susceptible d’entraver une enquête faite par une personne ou par un organisme qui, en vertu de la loi, est chargé de prévenir, détecter ou réprimer le crime ou les infractions aux lois.

Un registre des incidents de confidentialité sera tenu.

FORMATION ET SENSIBILISATION

 L’entreprise DLB fait la promotion de meilleures pratiques et du respect des droits en matière de transparence et de protection des renseignements personnels de différentes façons :

• Elle informe tout le personnel de son équipe (formulaire de consentement);
• Elle affiche le nom et les coordonnées de la personne responsable des renseignements personnels;
• Elle mobilise divers moyens de sensibilisation, entre autres :

Des séances d’informations sur la protection des renseignements personnels, des rappels lors des réunions d’équipe, de la formation à son personnel, un plan d’action pour les renseignements personnels, etc.

 APPLICATION

 Si pour quelque raison vous pensez que l’entreprise n’a pas adhéré à ces principes, nous vous prions de le notifier en contactant notre responsable de la protection des renseignements personnels. Nous ferons alors le nécessaire pour déterminer et corriger le problème dans des délais raisonnables. Mentionner comme objet « Protection de la vie privée ».

MISE À JOUR DE LA POLITIQUE

La présente politique doit être revue tous les trois (3) ans. Elle devra également être mise à jour lors de tout changement substantiel apporté à la législation ou aux exigences réglementaires.

Mise à jour : août 2023