Privacy | KPMG | CA

Confidentialité

Confidentialité

Enoncé en matière de confidentialité de KPMG s.r.l./S.E.N.C.R.L. (Canada)

KPMG s.r.l./S.E.N.C.R.L. (Canada) respecte le droit à la vie privée de ses clients et de son personnel, et a pour principe de protéger tous les renseignements personnels qu’il a en sa possession ou dont il a la gestion. Nous avons adopté cet énoncé en matière de confidentialité afin d’indiquer comment nous procédons pour recueillir, utiliser et communiquer les renseignements personnels dont nous avons besoin pour nous acquitter de nos responsabilités professionnelles et exploiter notre entreprise. Cet énoncé en matière de confidentialité s’applique à l’ensemble des filiales, des sociétés associées et des partenariats de KPMG s.r.l./S.E.N.C.R.L. et de Société en commandite Services de gestion KPMG au Canada (collectivement, « KPMG », « nous », « notre » ou « nos », dans cet énoncé en matière de confidentialité).

KPMG prend très au sérieux les questions relatives à la protection des renseignements personnels de ses clients et de son personnel. Nous avons donc élaboré cet énoncé en matière de confidentialité afin de manifester clairement notre engagement constant à protéger le droit à la vie privée et à la protection des renseignements personnels de nos clients et du personnel de KPMG. Certaines des pratiques dont il est question dans cet énoncé en matière de confidentialité reflètent des exigences imposées par des lois fédérales et/ou provinciales en vigueur au Canada. En tout temps, KPMG a pour principe de satisfaire aux exigences des lois et des responsabilités professionnelles applicables, et de se conformer aux attentes de ses clients et de son personnel, qui s’attendent à ce que nous respections leur vie privée et protégions leurs renseignements personnels.

Aux fins de cet énoncé en matière de confidentialité, le terme « renseignements personnels » s’entend des renseignements qui concernent un individu identifiable, tel que le définissent plus spécifiquement les lois applicables en matière de protection de la vie privée.

Principe 1 – Nous sommes responsables des renseignements personnels qui sont en notre possession ou dont nous avons la gestion.

KPMG est responsable de tous les renseignements personnels qu’il a en sa possession ou dont il a la gestion, notamment les renseignements personnels que nous recevons directement – par exemple, de clients et de membres du personnel de KPMG en particulier – ainsi que les renseignements personnels que nous sommes susceptibles de recevoir indirectement – par exemple, de clients qui sont des sociétés ou des administrations publiques. Nous avons établi des politiques et des procédures destinées à protéger les renseignements personnels de nos clients et de notre personnel. Nous avons nommé un Directeur de la protection des renseignements personnels, qui assure la surveillance de la protection de la vie privée et des renseignements personnels pour le compte de KPMG. Nous avons également informé notre personnel de l’existence de notre Énoncé en matière de confidentialité, ainsi que du rôle que chacun doit jouer pour assurer la protection des renseignements personnels de nos clients et de notre personnel. Si vous avez des questions en ce qui concerne nos pratiques en cette matière, n’hésitez pas à communiquer avec le Directeur de la protection des renseignements personnels, à l’adresse infoprotection@kpmg.ca ou au 1-866-502-2955.

Principe 2 – Avant ou au moment de recueillir des renseignements personnels, KPMG indique les motifs pour lesquels il le fait, sous réserve d’un nombre limité d’exceptions.

Renseignements personnels concernant un client

Dans la plupart des cas, c’est uniquement dans le cadre de la prestation de services professionnels que KPMG recueillera, utilisera et communiquera des renseignements personnels concernant ses clients, afin de se conformer aux lois, aux règlements et aux normes professionnelles applicables, ou dans le but d’obtenir du soutien ou des services technologiques, administratifs, analytiques et de secrétariat.

Il se peut que des renseignements personnels concernant un client doivent également être recueillis, utilisés ou communiqués en interne et à d’autres cabinets membres du réseau de KPMG International Cooperative, à des fins de conformité aux politiques et aux processus de KPMG ou aux fins des examens de la qualité de la prestation, ou pour qu’il nous soit possible d’offrir des services ou des produits susceptibles d’intéresser les clients.

KPMG est également susceptible de recueillir, d’utiliser ou de communiquer des renseignements personnels concernant ses clients actuels et éventuels ainsi que ses anciens employés, pour pouvoir leur faire parvenir des nouvelles, des informations mises à jour et des invitations à des événements dont KPMG est l’hôte ou le promoteur.

De plus, KPMG est susceptible de regrouper des renseignements personnels avec des informations provenant d’autres sources en vue d’améliorer la qualité et le service, et afin de les utiliser dans le cadre de présentations destinées à des clients et à des non-clients en les dépersonnalisant suffisamment pour qu’ils ne soient pas attribuables à quelque personne ou organisation que ce soit.

En conformité avec les normes professionnelles, il est possible que, dans le cas d’un client en certification, des renseignements personnels soient communiqués aux membres de l’équipe de mission de certification de KPMG ainsi qu’à d’autres membres du personnel de KPMG, afin qu’ils puissent être utilisés dans le cadre de la mission de certification.

Vous pouvez retirer votre consentement à l’utilisation et à la communication de vos renseignements personnels à des fins de marketing en communiquant avec notre Directeur de la protection des renseignements personnels.

Renseignements personnels concernant un associé ou un employé de KPMG

KPMG recueille, utilise et communique des renseignements personnels concernant les membres de son personnel, afin de se conformer aux lois, aux règlements et aux normes professionnelles; de leur procurer des avantages; d’administrer des outils de gestion du rendement; d’administrer, de gérer, de surveiller et de faire respecter les programmes et les politiques de KPMG et ses relations avec ses employés; et, de façon générale, d’établir et de gérer les liens d’emploi ou d’association ou d’y mettre fin.

KPMG est également susceptible de recueillir, d’utiliser et de communiquer des renseignements personnels concernant ses associés et ses employés, afin d’élaborer certaines mesures et analyses de ses activités et d’évaluer l’efficacité de ses politiques, programmes et processus.

Nous sommes également susceptibles de recueillir, d’utiliser ou de communiquer des renseignements personnels concernant des associés et des employés de KPMG dans le cadre des enquêtes ou des négociations préalables à la conclusion d’une vente, d’un financement ou d’une autre opération commerciale impliquant tout ou partie de nos activités.

Nous recueillons, utilisons et communiquons aussi des renseignements personnels concernant les personnes qui sollicitent un emploi chez KPMG, aux fins de l’évaluation de leur demande d’emploi, des communications avec elles au sujet de postes vacants qui pourraient les intéresser ainsi que de l’évaluation ou de la surveillance des politiques, programmes et pratiques de KPMG.

Avant ou au moment de recueillir des renseignements personnels, KPMG informe son personnel des raisons pour lesquelles il en a besoin, de l’utilisation qu’il en fera et des personnes auxquelles il est possible qu’il les communique, sauf si la loi exige ou permet que nous recueillions, utilisions ou communiquions des renseignements personnels sans donner un tel avis. Par exemple, il se peut que des renseignements personnels soient recueillis sans que les personnes concernées en soient avisées ou sans qu’elles donnent leur consentement, dans la mesure permise par la loi dans le contexte d’une enquête.

Principe 3 – C’est avec votre consentement que KPMG recueille, utilise et communique des renseignements personnels vous concernant, sauf lorsque la loi permet ou exige la collecte, l’utilisation ou la communication sans consentement.

Comment KPMG vous demande-t-il votre consentement?

Renseignements concernant le personnel d’un client

Les conditions qui régissent chaque mission de KPMG prévoyant la prestation de services professionnels sont énumérées dans une lettre de mission. Ces conditions contiennent un exposé de la façon dont KPMG peut recueillir, utiliser et communiquer des renseignements personnels concernant le client. En signant cette lettre de mission, le client consent à ce que des renseignements personnels le concernant soient recueillis, utilisés et communiqués conformément aux dispositions des conditions régissant la mission. Si un client nous fournit des renseignements personnels concernant un tiers, en signant la lettre de mission, ce client déclare et garantit qu’il a obtenu le consentement du tiers pour nous permettre de recueillir, d’utiliser et de communiquer ses renseignements personnels de la manière décrite dans la lettre de mission.

Renseignements personnels concernant un associé ou un employé de KPMG

Les formulaires d’inscription et autres formulaires qui sont utilisés afin d’offrir au personnel de KPMG des services relevant des Ressources humaines indiquent les fins auxquelles les renseignements personnels sont recueillis et les personnes auxquelles ils peuvent être communiqués.

En outre, certains documents relatifs aux politiques ou aux programmes de KPMG sont susceptibles de fournir des informations sur la façon dont les renseignements personnels concernant les associés et les employés peuvent être recueillis, utilisés et communiqués.

Les candidats à des postes au cabinet sont également informés des fins auxquelles des renseignements personnels les concernant sont recueillis, utilisés et communiqués.

Que se produit-il si vous refusez votre consentement ou si vous le retirez à une date ultérieure?

Un client a toujours le choix de ne pas donner son consentement à la collecte, à l’utilisation et à la communication de renseignements personnels le concernant, ou de retirer subséquemment un consentement déjà donné, sous réserve de restrictions contractuelles et juridiques et d’un avis donné dans un délai raisonnable. Si un client choisit de ne pas nous permettre de recueillir, d’utiliser ou de communiquer ses renseignements personnels, il se peut que nous ne soyons pas en mesure de lui offrir, ou de continuer à lui offrir, nos services.

Si un associé, un employé ou un candidat à un emploi choisit de ne pas nous permettre de recueillir, d’utiliser ou de communiquer ses renseignements personnels, il se peut que nous ne soyons pas en mesure de l’embaucher, de le garder ou de lui procurer des avantages.

Principe 4 – KPMG s’impose des restrictions en ce qui concerne la quantité et la nature des renseignements personnels qu’il recueille.

KPMG se borne à recueillir les seuls renseignements personnels qu’il peut raisonnablement juger nécessaires pour pouvoir offrir ses services et pour exercer ses activités.

Afin de protéger les renseignements personnels qu’il a en sa possession, KPMG utilise un logiciel de prévention de la perte de données qui permet notamment de surveiller l’accès aux renseignements personnels et confidentiels ainsi que leur utilisation et leur communication au moyen d’un dispositif connecté au réseau de KPMG. L’utilisation du logiciel de prévention de la perte de données peut entraîner la collecte ou l’utilisation fortuite de renseignements personnels.

Principe 5 – KPMG utilise et communique vos renseignements personnels aux seules fins pour lesquelles il a obtenu votre consentement, ou conformément à ce que permet ou exige la loi. Nous ne conservons les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.

Utilisation et communication des renseignements personnels

Si KPMG entend utiliser ou communiquer des renseignements personnels concernant une personne en vue d’une fin qui n’aurait pas été signalée précédemment, il demandera d’abord le consentement de la personne concernée, à moins que la loi exige ou permette d’utiliser ou de communiquer les renseignements personnels sans obtenir le consentement de la personne.

Par exemple, et sans s’y limiter, KPMG est susceptible d’utiliser et de communiquer des renseignements personnels sans avoir le consentement des personnes concernées :

  • dans les cas où il faudrait réagir à une situation d’urgence mettant en danger la vie, la santé ou la sécurité d’une personne, y compris lorsqu’il faudrait prendre des mesures aux termes de nos politiques en matière de pandémie;
  • pour prévenir ou détecter une fraude ou des abus financiers, ou pour y mettre fin;
  • dans le cadre d’une enquête;
  • pour nous conformer à une assignation, à un mandat ou à une ordonnance d’un tribunal ou d’un autre organisme compétent, ou nous conformer à des règles de déontologie édictées par des organismes de réglementation;
  • si une institution gouvernementale nous a demandé les renseignements, a cité la loi établissant son droit de les obtenir et a indiqué que la communication des renseignements demandés s’impose aux fins du contrôle d’application du droit, de l’administration, de l’exécution d’une enquête ou de la collecte de renseignements en matière de sécurité en vue de l’application du droit fédéral, provincial ou étranger, ou de renseignements afférents à la sécurité nationale ou à la conduite des affaires internationales;
  • si, de notre propre initiative, nous décidons de communiquer des renseignements personnels à un organisme d’enquête ou à une institution gouvernementale lorsque nous avons des motifs de croire que ces renseignements se rapportent à la violation d’un contrat ou à une infraction à une loi fédérale, provinciale ou étrangère, ou lorsque nous soupçonnons qu’ils concernent la sécurité nationale ou la conduite des affaires internationales. 

Conservation des renseignements personnels

En conformité avec les normes professionnelles, nous gardons des registres des travaux exécutés par le personnel de KPMG. Ces registres, ou « feuilles de travail », sont susceptibles de contenir des renseignements personnels. Les feuilles de travail sont conservées jusqu’à ce qu’elles ne puissent plus être raisonnablement considérées comme nécessaires à des fins légales, réglementaires, professionnelles ou administratives, ou aux fins de l’audit. Les feuilles de travail sont protégées contre tout accès inapproprié, ainsi qu’il est indiqué dans l’exposé du principe 7, ci-après.

En ce qui a trait à la conservation des renseignements personnels concernant son personnel, KPMG se conforme aux lois et aux normes en matière d’emploi. Tous les dossiers des Ressources humaines et les autres dossiers qui contiennent des renseignements personnels concernant les associés et les employés de KPMG sont détruits lorsque ces renseignements ne peuvent plus être raisonnablement considérés comme nécessaires à des fins légales, réglementaires ou administratives, ou aux fins de l’audit. Certains renseignements additionnels peuvent être conservés pour que nous puissions administrer le programme des anciens employés et tenir les anciens de KPMG au courant de l’évolution de ce programme. Les anciens employés de KPMG peuvent en tout temps demander de ne plus recevoir de communications au sujet du programme des anciens.

KPMG conserve pendant 24 mois les renseignements personnels recueillis auprès des candidats à un emploi auprès du cabinet, de façon à pouvoir communiquer avec les postulants pour leur proposer d’autres postes susceptibles de les intéresser. Si un autre poste convenable devient disponible chez KPMG pendant cette période de 24 mois, KPMG est susceptible de communiquer avec des postulants pour en discuter avec eux; dans ce cas, les renseignements personnels concernant ces postulants sont conservés pendant une période additionnelle de 24 mois. Si un candidat est embauché, les renseignements personnels recueillis à son sujet, pendant le processus d’embauche, sont conservés en vue d’établir et de gérer le lien d’emploi, ou d’y mettre fin.

Principe 6 – KPMG s’efforce de faire en sorte que les renseignements personnels qui sont en sa possession ou dont il a la gestion soient toujours exacts.

Afin que KPMG soit en mesure de fournir à ses clients un service de qualité professionnelle et de procurer à son personnel des avantages appropriés, les renseignements personnels que nous recueillons doivent être exacts, exhaustifs et à jour. À l’occasion, il peut être demandé aux clients et au personnel de KPMG de mettre à jour leurs renseignements personnels. Nous encourageons chacun à nous signaler tout changement dans les renseignements personnels qui le concernent.

Les clients sont encouragés à communiquer avec l’associé responsable de leur mission pour mettre à jour leurs renseignements personnels.

Les membres du personnel de KPMG et les candidats à l’embauche doivent communiquer avec l’équipe du Centre de service des Ressources humaines s’ils doivent mettre à jour leurs renseignements personnels.

Principe 7 – KPMG protège les renseignements personnels au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

KPMG protège les renseignements personnels en recourant à des installations sécuritaires et à des outils et pratiques conformes aux normes de l’industrie de la sécurité, et en se conformant à des politiques et des pratiques internes clairement définies. Des mesures de sécurité ont été mises en place pour empêcher la perte, l’utilisation inappropriée et l’altération des renseignements personnels dont nous avons la gestion. Les renseignements personnels sont conservés dans des environnements sécurisés qui ne sont pas accessibles au public (p. ex., locaux à accès contrôlé, pièces et classeurs fermant à clé). Pour prévenir tout accès électronique non autorisé aux renseignements personnels, les informations stockées sous forme électronique sont protégées dans des installations matérielles et électroniques sécuritaires.

Nous avons la responsabilité de tous les renseignements personnels que nous communiquons à des tiers fournisseurs de services. Nous exigeons que les tiers fournisseurs de services respectent la confidentialité des renseignements personnels ainsi que toutes les exigences des lois fédérales et provinciales canadiennes s’appliquant en matière de protection des renseignements personnels, et qu’ils conviennent d’exigences contractuelles conformes à cet énoncé en matière de confidentialité. Il est interdit aux tiers fournisseurs de services de se servir des renseignements personnels autrement qu’aux fins précises auxquelles nous les leur fournissons.

Dans certaines circonstances, il est possible que KPMG ou un tiers fournisseur de services recueille, utilise, communique ou stocke des renseignements personnels à l’extérieur du Canada – y compris, entre autres, aux États-Unis, dans l’Union européenne et en Asie –, afin de fournir des services professionnels et un soutien administratif, analytique et de secrétariat, et de se conformer aux lois, aux règlements ou aux normes professionnelles applicables, et que ces renseignements doivent être divulgués conformément aux lois s’appliquant dans le pays où ils sont recueillis, utilisés, communiqués ou stockés. Ces lois sont susceptibles de ne pas protéger les renseignements personnels autant que le font les lois canadiennes.

Principe 8 – KPMG fait preuve de transparence en ce qui a trait aux procédures qu’il applique pour gérer les renseignements personnels.

La version intégrale la plus récente de notre Énoncé en matière de confidentialité est disponible au site www.kpmg.ca/fr/ ou auprès du Directeur de la protection des renseignements personnels, avec qui vous pouvez communiquer à l’adresse infoprotection@kpmg.ca ou au 1-866-502-2955.

Principe 9 – KPMG indique aux personnes qui en font la demande les renseignements personnels qui les concernent et qu’il a en sa possession ou dont il a la gestion, ainsi que l’utilisation qui en est faite, les personnes auxquelles ils sont communiqués et les motifs de leur communication.

Les dossiers de renseignements personnels sont conservés dans nos bureaux ou sur nos serveurs (ou ceux de nos fournisseurs de services) et seuls le personnel, les agents et les mandataires autorisés ayant besoin de ces renseignements dans le cadre de leurs responsabilités professionnelles y ont accès.

Les clients ont le droit d’examiner les renseignements personnels qui les concernent et qui sont en la possession de nos divers bureaux, et d’en obtenir une copie. À cette fin, ils doivent communiquer avec l’associé responsable de leur mission.

Les membres du personnel de KPMG ont le droit d’examiner les renseignements personnels qui les concernent et qui sont en notre possession, et d’en obtenir une copie. À cette fin, ils doivent communiquer avec leur conseiller en RH.

Le droit d’accéder aux renseignements personnels est assujetti à certaines restrictions légales, et nous prendrons les mesures raisonnables pour vérifier l’identité d’un individu avant de lui donner cet accès.

Dans la plupart des cas, les demandeurs recevront une réponse dans les 30 jours. Si une personne a quelque inquiétude en matière d’accès, nous l’encourageons à communiquer avec le Directeur de la protection des renseignements personnels, à l’adresse infoprotection@kpmg.ca ou au 1-866-502-2955.

Principe 10 – Quiconque le souhaite peut remettre en question la conformité de KPMG aux principes énoncés dans le présent énoncé en matière de confidentialité.

KPMG répondra à toute plainte ou question concernant la confidentialité des renseignements personnels. Dans le cas d’une plainte, nous ferons enquête et tenterons d’en arriver à une solution.

Toute personne ayant des doutes quant à la conformité au présent énoncé en matière de confidentialité devrait faire part de ses préoccupations au Directeur de la protection des renseignements personnels de KPMG, par écrit. Le Directeur s’assurera que toute plainte donne lieu à une enquête et, dans la plupart des cas, communiquera ses constatations au plaignant dans les 30 jours.

Nous savons qu’il est important d’assurer la protection de la vie privée et des renseignements personnels de nos clients, de nos associés et de nos employés. Si vous avez des questions ou des préoccupations quant au respect de votre vie privée et de vos renseignements personnels, et quant au rôle que nous jouons à cette fin, veuillez communiquer avec notre Directeur de la protection des renseignements personnels, à l’adresse infoprotection@kpmg.ca ou au 1-866-502-2955.

Avril 2018