«Conclusions

Rendues le 23 octobre 2006

Application : Selon le principe 4.7, les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Le principe 4.7.5 stipule qu’au moment du retrait ou de la destruction des renseignements personnels, on doit veiller à empêcher les personnes non autorisées d'y avoir accès.

La commissaire adjointe a déterminé que les mesures mises en place par la banque n’étaient pas suffisamment efficaces pour faire en sorte que les renseignements personnels du plaignant soient dûment protégés contre toute divulgation non autorisée, à l’encontre des principes 4.7 et 4.7.5.

La commissaire adjointe s’est également dite inquiète que des documents de nature aussi délicate aient été abandonnés pendant si longtemps dans le bureau d’un employé qui avait quitté la banque une année auparavant. Elle a donc recommandé à la banque d’élaborer une politique pour s’assurer que lorsqu’un employé quitte la banque, une approche systématique est prévue pour protéger tous les renseignements personnels des clients que l’employé avait en sa possession.

La banque a avisé la commissaire adjointe qu’elle avait un processus en place pour la gestion des départs. Par ailleurs, certains secteurs d’activités pourraient avoir leur propre processus adapté à leurs besoins. La banque a également indiqué qu’un protocole amélioré et exhaustif sur les départs est actuellement en cours d’élaboration. Il devrait être terminé plus tard cette année.

À la lumière de ce qui précède, la commissaire adjointe a jugé que la banque avait donné suite à ses recommandations.»