Canada – Français

Protection des renseignements personnels 

Principes directeurs de KPMG en matière de protection des renseignements personnels
KPMG s.r.l./S.E.N.C.R.L. (Canada) respecte le droit à la vie privée de ses clients, de ses associés et de ses employés, et a toujours eu pour principe de protéger tous les renseignements personnels qu'il a en sa possession ou dont il a la gestion. Nous avons adopté les présents principes directeurs afin d’indiquer comment nous procédons pour recueillir, utiliser et communiquer les renseignements personnels dont nous avons besoin pour nous acquitter de nos responsabilités professionnelles et exploiter notre entreprise. Les présents principes directeurs s'appliquent à toutes les filiales et sociétés liées de KPMG s.r.l./S.E.N.C.R.L. et à Société en commandite Services de gestion KPMG, dans l'ensemble du Canada. Dans le présent texte, « KPMG » et « nous » englobent toutes ces filiales et sociétés liées, de même que Société en commandite Services de gestion KPMG.

KPMG prend très au sérieux les questions relatives à la confidentialité et à la protection de la vie privée et des renseignements personnels, en ce qui concerne tant ses clients que ses associés et employés. Nous avons donc élaboré les présents principes directeurs afin de manifester clairement notre engagement constant à protéger le droit à la vie privée et à la protection des renseignements personnels. Certaines des pratiques dont il est question dans les présents principes directeurs reflètent des exigences imposées par des lois tant fédérales que provinciales. En tout temps, KPMG a pour principe de satisfaire aux exigences de ces lois, de s’acquitter de ses responsabilités professionnelles et de se conformer aux attentes de ses clients, associés et employés, qui veulent que nous respections leur vie privée et protégions leurs renseignements personnels.


Les renseignements personnels sont ceux qui concernent une personne physique identifiable. Ils comprennent, entre autres choses, les renseignements tels que l'âge, le revenu, les opinions, l’adresse du domicile et la situation de famille, mais ne comprennent pas le nom, le titre ou l'adresse et le numéro de téléphone au travail d'un employé d'une organisation telle que KPMG ou ses sociétés clientes.


Premier principe – Nous sommes responsables des renseignements personnels que nous avons en notre possession.
KPMG est responsable de tout renseignement personnel qu'il a en sa possession ou dont il a la gestion, ce qui comprend tout renseignement de cette nature que nous recevons directement, par exemple d'un client, d'un associé ou d'un employé particulier, de même que tout renseignement de cette nature qui concerne une personne et que nous recevons indirectement, par exemple d'un client qui est une société ou une administration publique.

 

Nous avons adopté des principes directeurs et des procédures devant permettre de protéger les renseignements personnels. Nous avons nommé un Directeur de la protection des renseignements personnels, qui assure la surveillance de la protection de la vie privée et des renseignements personnels pour le compte de KPMG. Nous avons également informé nos associés et employés de l’existence de nos Principes directeurs en matière de protection des renseignements personnels, ainsi que du rôle que chacun doit jouer pour assurer la protection de ses renseignements personnels. Si vous avez des questions en ce qui concerne nos pratiques en cette matière, sentez-vous tout à fait libre de communiquer avec le Directeur de la protection des renseignements personnels, à l'adresse infoprotection@kpmg.ca ou au 1-866-502-2955.


Deuxième principe – Quand KPMG recueillera des renseignements personnels vous concernant, il vous indiquera les motifs pour lesquels il le fera.


Renseignements concernant un client


Dans la plupart des cas, c’est uniquement dans le cadre de la prestation de ses services que KPMG recueillera, utilisera et communiquera des renseignements personnels concernant ses clients. Chaque lettre de mission contient un passage indiquant les motifs pour lesquels KPMG a besoin de tels renseignements, l'utilisation qu’il en fera et les personnes auxquelles il pourra les communiquer aux fins de la prestation de ses services professionnels.

 

Il se peut que des renseignements personnels concernant un client doivent également être communiqués à l’interne ainsi qu'à d'autres cabinets membres de KPMG International, pour que soit déterminé le degré de conformité aux normes professionnelles applicables et aux principes directeurs de KPMG ou aux fins des examens de la qualité de la prestation. Dans le cas d’un client en vérification ou en certification, il est possible que, en conformité avec les normes professionnelles, des renseignements personnels soient communiqués aux membres de l'équipe de mission de vérification ou de certification de KPMG ainsi qu'à d'autres membres du personnel de KPMG, pour que ces renseignements puissent être utilisés dans le cadre de cette mission.


KPMG recueille et utilise aussi des renseignements personnels concernant ses clients actuels et éventuels ainsi que ses Anciens, pour pouvoir leur faire parvenir des nouvelles, des informations mises à jour ainsi que des invitations à des événements dont KPMG est l’hôte ou le promoteur.


Il est également possible que des renseignements personnels soient communiqués à l’interne ainsi qu'à d'autres cabinets membres de KPMG International, pour qu’il nous soit possible d’offrir des services ou des produits susceptibles d’intéresser les clients.


Renseignements concernant un employé
KPMG recueille des renseignements personnels concernant ses associés et ses employés, afin de se conformer aux lois, de verser à ces personnes la rémunération et les prestations leur revenant, d’administrer des outils de gestion du rendement tels que Dialogue, de gérer et d’améliorer ses programmes, ses principes directeurs et ses relations avec ses employés et, de façon générale, d’établir et de gérer les liens d’emploi ou d’association ou d’y mettre fin. Dans certains cas, KPMG peut également présenter de façon groupée des renseignements personnels concernant ses associés et ses employés, afin de dégager certaines mesures de ses activités et d'évaluer l'efficacité de ses programmes en matière de ressources humaines. Cependant, les renseignements ainsi présentés de façon groupée doivent l’être de manière qu'ils ne permettent d'identifier personne.


Nous pourrions également recueillir ou communiquer des renseignements personnels concernant nos associés et nos employés dans le cadre des enquêtes ou des négociations préalables à la conclusion d’une vente, d’un financement ou d’une autre opération commerciale impliquant tout ou une partie de nos activités.


Nous recueillons aussi des renseignements personnels concernant les personnes qui sollicitent un emploi chez KPMG.
Lorsque KPMG recueille des renseignements personnels, il informe les personnes concernées des raisons pour lesquelles il en a besoin, de l'utilisation qu’il en fera et des personnes auxquelles il est possible qu’il les communiquera. Il se peut que des renseignements personnels soient recueillis à l’insu des personnes concernées ou sans leur consentement, mais uniquement dans la mesure permise par la loi, y compris en cas d’enquête.

 

Troisième principe – Ce n'est qu'avec votre consentement éclairé que KPMG recueillera, utilisera et communiquera des renseignements personnels vous concernant.


Comment KPMG vous demandera-t-il votre consentement?


Renseignements concernant le personnel d'un client
Les conditions qui régissent chaque mission KPMG prévoyant la prestation de services professionnels sont énumérées dans chaque lettre de mission. Ces conditions contiennent un exposé de la façon dont KPMG peut utiliser et communiquer des renseignements personnels concernant le client. En signant cette lettre de mission, le client consent à ce que des renseignements personnels le concernant soient recueillis, utilisés et communiqués conformément aux dispositions des conditions régissant la mission.


Renseignements concernant un associé ou un employé
Les formulaires d’inscription et autres formulaires qui sont utilisés afin d'offrir aux associés et aux employés des services relevant des Ressources humaines indiquent les fins auxquelles les renseignements sont recueillis et les personnes auxquelles ils peuvent être communiqués.


Les candidats à des postes au cabinet sont également informés des fins auxquelles des renseignements personnels les concernant sont recueillis.


Que se produit-il si vous refusez votre consentement ou si vous le retirez à une date ultérieure?
Un client a toujours le choix de ne pas donner son consentement à la collecte, à l'utilisation et à la communication de renseignements personnels le concernant, ou de retirer subséquemment un consentement déjà donné. Si un client choisit de ne pas nous permettre de recueillir, d'utiliser ou de communiquer des renseignements personnels, il se pourrait que nous ne disposions pas de renseignements suffisants pour pouvoir continuer à lui offrir nos services.


Si un associé, un employé ou un candidat à un emploi choisit de ne pas nous permettre de recueillir, d'utiliser et ou de communiquer des renseignements personnels, il se pourrait que nous ne soyons pas en mesure de l'embaucher, de le garder ou de lui verser des prestations.

 

Quatrième principe – KPMG s'impose des restrictions en ce qui concerne la quantité et la nature des renseignements personnels qu'il recueille.
KPMG se borne à ne recueillir que les seuls renseignements personnels qu’il peut raisonnablement juger nécessaires pour pouvoir offrir ses services ou exploiter son entreprise.


Cinquième principe – KPMG Canada n'utilisera et ne communiquera des renseignements personnels vous concernant qu'aux seules fins en vue desquelles ils auront été recueillis avec votre consentement. Nous ne conserverons ces renseignements personnels que pendant le temps nécessaire à la réalisation de ces fins.


Utilisation des renseignements personnels
Si KPMG entend utiliser des renseignements personnels vous concernant en vue d'une fin qu’il ne vous aurait pas déjà signalée, il vous demandera d'abord votre consentement.


Cependant, il se pourrait que KPMG utilise des renseignements personnels sans vous avoir d'abord demandé le consentement des personnes concernées, dans les cas où il faudrait réagir à une situation d'urgence mettant en danger la vie, la santé ou la sécurité d’une personne, y compris lorsqu’il faudrait prendre des mesures aux termes de nos principes directeurs en matière de pandémie, ou dans d’autres cas où la loi le permet à des fins d’enquête. Il se pourrait également que, ainsi que les lois fédérales ou provinciales applicables le permettent ou l'exigent, nous devions communiquer des renseignements personnels sans le consentement préalable des personnes concernées, notamment dans les cas suivants :

 

  • nous devons nous conformer à une assignation, à un mandat ou à une ordonnance d'un tribunal ou d’un autre organisme compétent, ou nous conformer à des règles de déontologie édictées par des organismes de réglementation;
  • une institution gouvernementale nous demande des renseignements, cite la loi établissant son droit de les obtenir et indique que la communication des renseignements demandés s'impose aux fins du contrôle d'application du droit, de l'exécution d'une enquête ou de la collecte de renseignements en matière de sécurité en vue de l'application du droit fédéral, provincial ou étranger; ou soupçonne que les renseignements demandés sont afférents à la sécurité nationale ou à la conduite des affaires internationales; ou estime que les renseignements demandés sont nécessaires à l'application du droit fédéral ou provincial;
  • de notre propre initiative, nous décidons de communiquer des renseignements personnels à un organisme d'enquête ou à une institution gouvernementale lorsque nous avons des motifs de croire que ces renseignements se rapportent à la violation d'un contrat ou à une infraction à une loi fédérale, provinciale ou étrangère, ou lorsque nous soupçonnons qu'ils concernent la sécurité nationale ou la conduite des affaires internationales.

 

Conservation des renseignements personnels
En conformité avec les normes professionnelles, nous gardons des registres des travaux exécutés par les associés et les employés de KPMG. Ces registres, ou « feuilles de travail », sont susceptibles de contenir des renseignements personnels. Les feuilles de travail sont conservées jusqu’à ce qu’elles ne puissent plus être raisonnablement considérées comme nécessaires à des fins légales, réglementaires ou administratives, ou aux fins de la vérification. Les feuilles de travail sont protégées contre tout accès inapproprié, ainsi qu'il est indiqué dans l'exposé du septième principe, ci-après.


En matière de conservation des renseignements personnels concernant ses associés actuels et anciens, KPMG se conforme aux lois et aux normes en matière d'emploi. Tous les dossiers des Ressources humaines et les autres dossiers qui contiennent des renseignements personnels concernant les associés et les employés sont détruits lorsque les renseignements qu’ils contiennent ne peuvent plus être raisonnablement considérés comme nécessaires à des fins légales, réglementaires ou administratives, ou aux fins de la vérification. Certains renseignements additionnels peuvent être conservés, pour que nous puissions administrer le programme des Anciens et tenir les anciens associés et employés au courant de l’évolution de ce programme. Cependant, les anciens associés et employés peuvent en tout temps demander de ne plus recevoir de communications au sujet du programme des Anciens.


KPMG conserve pendant 24 mois les renseignements personnels recueillis auprès des candidats à un emploi, de façon qu’il puisse communiquer avec les postulants pour leur offrir d'autres postes également susceptibles de les intéresser. Si un autre poste convenable devient disponible chez KPMG pendant cette période de 24 mois, KPMG peut communiquer avec des postulants pour en discuter avec eux; dans ce cas, les renseignements concernant ces postulants sont conservés pendant une période additionnelle de 12 mois. Si un candidat est embauché, les renseignements personnels recueillis à son sujet, pendant le processus d’embauche, sont conservés en vue d’établir et de gérer le lien d’emploi, ou d’y mettre fin.


Sixième principe – KPMG s'efforcera de faire en sorte que les renseignements personnels qu'il a en sa possession ou sous sa gestion soient toujours exacts.
Pour que KPMG soit en mesure d’offrir à ses clients un service de qualité professionnelle ou de verser à ses associés et à ses employés des prestations appropriées, les renseignements personnels que nous recueillons doivent être exacts, exhaustifs et à jour. À l'occasion, il pourra être demandé à nos clients, à nos associés et à nos employés de mettre à jour les renseignements personnels qu’ils auront déjà fournis. Nous encourageons chacun à nous signaler tout changement relatif aux renseignements personnels qui le concernent et qui sont pertinents eu égard aux services que nous fournissons.


Pour mettre à jour leurs renseignements personnels, les clients sont encouragés à communiquer avec leurs associés signataires respectifs.


Tout employé ou candidat qui sent le besoin de mettre à jour ses renseignements personnels doit communiquer avec l’équipe du Centre de service des Ressources humaines.


Septième principe – KPMG Canada protège vos renseignements personnels en appliquant des mesures de protection qui cadrent avec le caractère sensible de ces renseignements.
KPMG protège les renseignements personnels en recourant à des installations sécuritaires et à des outils et pratiques conformes aux normes de l'industrie de la sécurité, et en se conformant à des principes directeurs et des pratiques clairement définis. Des mesures de sécurité ont été mises en place pour assurer la protection contre la perte, l'utilisation inappropriée et l'altération des renseignements personnels dont nous avons la gestion. Les renseignements personnels sont conservés dans des environnements sécurisés qui ne sont pas accessibles au public (p. ex., locaux à accès contrôlé, pièces et classeurs fermant à clé). Pour prévenir tout accès électronique non autorisé aux renseignements personnels, toute information stockée sous forme électronique est protégée dans des installations matérielles et électroniques sécuritaires.


Nous avons la responsabilité de tous les renseignements personnels que nous communiquons à des tiers en vue de leur traitement. Nous exigeons que tout tiers fournisseur de services de traitement respecte la confidentialité des renseignements personnels ainsi que toutes les exigences des lois fédérales et provinciales canadiennes s'appliquant en matière de protection des renseignements personnels, et qu'il convienne d'exigences contractuelles conformes aux présents principes directeurs. Il est interdit à tout tiers fournisseur de services de traitement de se servir des renseignements personnels autrement qu'aux fins précises auxquelles nous les lui fournissons.


Dans certaines circonstances, il est possible que KPMG ou un tiers fournisseur de services de traitement traite ou stocke des renseignements personnels à l'extérieur du Canada, et que ces renseignements doivent être divulgués conformément aux lois s’appliquant dans le pays où ils sont traités ou stockés. Il ne serait pas impossible que ces lois ne protègent pas les renseignements personnels autant que le font les lois canadiennes.


Huitième principe – KPMG fera preuve de transparence au sujet des procédés qu'il met en œuvre pour gérer les renseignements personnels vous concernant.
La version intégrale la plus récente de nos Principes directeurs en matière de protection des renseignements personnels est disponible au site www.kpmg.ca/fr/ ou auprès du Directeur de la protection des renseignements personnels, avec qui vous pouvez communiquer à l'adresse infoprotection@kpmg.ca ou au 1-866-502-2955.


Neuvième principe – À leur demande, KPMG signalera aux personnes les renseignements personnels qui les concernent et qu'il a en sa possession ou sous sa gestion, et leur indiquera l'utilisation qui en est faite et les personnes auxquelles ils sont communiqués, de même que les motifs de leur communication.
Les clients ont le droit d’examiner les renseignements personnels qui les concernent et qui sont en la possession de nos divers bureaux, et ils ont également le droit d'en obtenir une copie. À cette fin, ils devraient communiquer avec leur associé signataire.


Les associés et les employés ont le droit d’examiner les renseignements personnels qui les concernent et qui sont en notre possession, et ils ont également le droit d'en obtenir une copie. À cette fin, ils devraient communiquer avec leur conseiller en RH.


Dans la plupart des cas, les demandeurs recevront une réponse dans les 30 jours. Si une personne a quelque inquiétude en matière d'accès, nous l’encourageons à communiquer avec le Directeur de la protection des renseignements personnels, à l'adresse infoprotection@kpmg.ca ou au 1-866-502-2955.

 

Dixième principe – Si une personne doute que KPMG se conforme aux présents principes directeurs, elle peut porter plainte.

KPMG répondra à toute plainte et question concernant le respect de la vie privée et des renseignements personnels. Dans le cas de toute plainte, nous ferons enquête et tenterons d'en arriver à une solution.


Toute personne ayant des doutes quant au respect des présents principes directeurs devrait faire part de ses préoccupations au Directeur de la protection des renseignements personnels de KPMG, par écrit. Le Directeur s'assurera que toute plainte donne lieu à une enquête exhaustive et, dans la plupart des cas, communiquera ses constatations au plaignant dans les 30 jours.


Nous savons qu’il est important d’assurer la protection de la vie privée et des renseignements personnels de nos clients, de nos associés et de nos employés. Si vous avez quelque question ou préoccupation quant au respect de votre vie privée et de vos renseignements personnels, et quant au rôle que nous jouons à cette fin, veuillez communiquer avec notre Directeur de la protection des renseignements personnels, à l'adresse infoprotection@kpmg.ca ou au 1-866-502-2955.

Mai 2009