Politique en matière d’accès et de protection des renseignements personnels

Objet

Conformément à l’Entente administrative, le présent Code établit la politique et les pratiques concernant les dossiers dont le COI a la garde et le contrôle, ce qui couvre notamment les faits suivants :

  • le public devrait pouvoir accéder aux documents;
  • l’accès aux documents recueillis ou maintenus par le COI, dans le cadre de l’exécution du mandat qui lui est conféré par la loi, y compris les renseignements personnels, conformément aux dispositions de la LCCI, de l’Entente administrative et de la Loi sur l’application de certaines lois traitant de sécurité et de services aux consommateurs;
  • la protection des renseignements personnels, y compris les renseignements personnels des employés du COI;
  • la collecte, l’utilisation et la communication de renseignements personnels et autres renseignements par le COI dans l’exécution du mandat qui lui est conféré par la loi et conformément aux dispositions de la LCCI, l’Entente administrative et la Loi sur l’application de certaines lois traitant de sécurité et de services aux consommateurs; et
  • des procédures de redressement efficaces et en temps opportun concernant le traitement des dossiers recueillis par le COI dans l’exécution du mandat qui lui est conféré par la loi.

Application — activité réglementaire
Le présent Code s’applique aux dossiers, y compris les renseignements personnels, qui sont recueillis, utilisés ou communiqués par le COI dans le cadre de l’application de la LCCI par le COI.

Définitions

Dans le présent Code :

« Accès », s’entend de l’accès par un particulier ou une organisation d’un document d’information dont le COI a la garde et le contrôle.

« Application de la loi », s’entend de l’exercice des pouvoirs et des devoirs assignés en vertu de la Loi ou de la Loi sur l’application de certaines lois traitant de sécurité et de services aux consommateurs et comprend toute activité reliée à une obligation en vertu de l’Entente administrative.

« Code », s’entend du présent Code en matière d’accès et de protection des renseignements personnels.

« COI » s’entend du Conseil ontarien de l’immobilier, un organisme d’application délégataire aux fins d’exécuter la LCCI, conformément à l’article 3 de la Loi sur l’application de certaines lois traitant de sécurité et de services aux consommateurs.

« Contrôle », s’entend du pouvoir ou de l’autorité de prendre une décision au sujet de l’utilisation ou de la communication d’un document.

« Document », s’entend de tout document ou renseignement, peu importe la façon dont il est enregistré, dont le COI a la garde ou le contrôle aux fins d’exécuter la LCCI.

« Données en masse », s’entend des documents demandés en massé ou de manière sélective qui ne contiennent pas de renseignements personnels et qui peuvent avoir une valeur commerciale, sous réserve des dispositions de la LCCI.

« Entente administrative », s’entend de l’entente convenue entre la Reine du Chef de l’Ontario, telle représentée par le ministère des Services gouvernementaux et des Services aux consommateurs, et le COI, et ses modifications successives.

« Équipe de la haute direction », s’entend de l’équipe de dirigeants aux fins de la gestion et de la direction de l’organisation.

« Exécution » ou « Organisme d’exécution » s’entend : a) du maintien de l’ordre; b) des enquêtes ou des inspections qui mènent ou pourraient nommer à des actions en justice; ou c) du déroulement d’une instance susmentionnée à laquelle on fait référence au point (b).

« Exécution de la loi » comprend les inspections, les procédures d’enquête ou d’application de la loi du COI, conformément à la LCCI, ou d’autres organismes d’application de la loi fédéraux ou provinciaux, peu importe si ce qui suit est en cours.

« Garde » (d’un document), s’entend du soin, de la surveillance, de la conservation ou de la sécurité du document à des fins commerciales légitimes.

« Loi « ou « LCCI », s’entend de la Loi sur le courtage commercial et immobilier, L.O. 2002, chap. 30 annexe C et ses règlements d’application, et leurs modifications successives.

« Loi sur l’application de certaines lois traitant de sécurité et de services aux consommateurs », s’entend de la loi du même nom, L.O. 1996 chap. 19 et ses modifications successives.

« Renseignements personnels », s’entend d’une information concernant un individu identifiable ou qui permet de déduire son identité, peu importe le format dans lequel l’information est présentée.

« Renseignements publics », comprend les renseignements, autres que les renseignements personnels, dont le COI considère la communication nécessaire au public afin d’exécuter la LCCI.

1. Responsabilité

1.1 Le COI est responsable de tous les documents dont il a la garde et le contrôle. Le COI a désigné un chef de la protection des renseignements personnels qui est responsable de la conformité au présent Code. Les coordonnées du chef de la protection des renseignements personnels sont :

Chef de la protection des renseignements personnels
3300, rue Bloor Ouest, bureau 1400
Tour Ouest, Toronto
Ontario M8X 2X2

Téléphone : (416) 207-4848
Télécopieur : (416) 207-3106
Sans frais : 1-800-245-6910
Courriel : PrivacyOffice@RECO.on.ca

1.2 La collecte permanente et le traitement des renseignements peuvent être la responsabilité des personnes au sein du COI ou employées par celui-ci.

1.3 Le COI doit prendre des mesures raisonnables pour s’assurer que les documents dont il a la garde et le contrôle sont exacts, complets et à jour dans la mesure nécessaire aux fins pour lesquelles ils ont été recueillis.

1.4 Bien que le COI prenne des mesures raisonnables pour assurer l’exactitude des documents fournis en vertu de la présente code, il ne garantit pas que les renseignements sont complets, exacts et à jour.

2. Accès aux documents

2.1 Sous réserve des exceptions énoncées à l’article 3 du présent Code, chaque personne a le droit d’accéder aux documents dont le COI a la garde et le contrôle.

2.2 Sous réserve de l’article 3.4 du présent Code, lorsque les renseignements qui sont exemptés d’un accès peuvent être raisonnablement retranchés de la partie d’un document auquel le demandeur peut avoir accès, le COI doit retrancher les renseignements exemptés et donner au demandeur accès à la partie qui reste du document.

Obligation de communiquer
2.3 Malgré les dispositions de la présente code, le COI doit le plus tôt possible :

  1. communiquer tout document au public ou aux personnes visées si le COI a des motifs raisonnables et probables de croire qu’il est dans l’intérêt public de le faire et que le document révèle un grave danger à l’environnement, à la santé ou à la sécurité du public, ou
  2. communiquer tout document tel qu’exigé par la loi.

Avis aux personnes visées
2.4 Avant de communiquer un document qui contient des renseignements personnels en vertu du paragraphe 2.3(a) du présent Code, le COI doit aviser le plus tôt possible toute personne visée par les renseignements contenus dans le document.

2.5 Tout avis donné en vertu du présent article doit être effectué par écrit et comprendre un énoncé signifiant que si une personne exprime sans délai au COI les motifs pour lesquels le document, ou une partie de celui-ci, ne devrait pas être divulgué, cette demande sera prise en compte par le COI.

Exigences et procédures concernant l’accès – Renseignements publics
2.6 Le COI doit s’assurer que le public a facilement accès aux renseignements publics. Les renseignements doivent être offerts par divers moyens aux fins d’examen, conformes aux dispositions de la LCCI, et si possible, être diffusés sur le site Web du COI. Les documents d’information du COI, y compris le site Web, doivent fournir des directives au public sur la manière dont il peut communiquer avec le COI pour obtenir l’accès aux renseignements publics.

2.7 Le COI doit soutenir l’accès aux renseignements en diffusant les renseignements publics pertinents et exigés aux fins d’exécuter la LCCI.

Exigences et procédures concernant l’accès – Renseignements personnels
2.8 Dans un délai raisonnable de la réception de la demande par écrit, concernant la nature des renseignements personnels demandés, le COI doit aviser le particulier de l’existence, de l’utilisation et de la communication de ses renseignements personnels, sous réserve des exceptions énoncées dans l’article 3 du présent Code, et lui donner accès à ses renseignements personnels d’une manière aisément compréhensible.

2.9 Les demandes d’accès aux renseignements personnels doivent être présentées de la manière établie par le COI et devraient inclure suffisamment de renseignements pour permettre au COI d’identifier le demandeur des renseignements personnels.

2.10 Lorsqu’un particulier demande l’accès aux renseignements personnels dont le COI a la garde et le contrôle et que ces renseignements ont trait à des particuliers ou à des organisations autres que le demandeur, la demande de renseignements est considérée être une demande d’un tiers.

2.11 Lorsqu’une demande d’un tiers est approuvée, et avant la communication de tout renseignement personnel, le COI doit aviser par écrit le particulier que ses renseignements personnels sont communicables et lui accordera un délai raisonnable pour contester la communication. Ce faisant, le particulier doit fournir par écrit des motifs suffisants de s’objecter à la communication de ses renseignements.

2.12 Lorsque l’accès est refusé, le COI doit fournir par écrit au demandeur les motifs de son refus. Le demandeur peut déposer une plainte auprès du COI, concernant le refus à l’accès, conformément à l’article 7 du présent Code.

2.13 Avant de traiter une demande d’accès à l’information, et conformément à l’article 8 du présent Code, le COI doit aviser le demandeur des frais approximatifs payables, le cas échéant, pour répondre à la demande et confirmer si le demandeur désire toujours procéder avec la demande d’accès, ou s’il désire la retirer.

2.14 Lorsque les tiers ont un a accès permanent à des renseignements personnels, conformément au paragraphe 5.2(b) du présent Code, toute modification aux renseignements doit être fournie aux tiers.

3. Exceptions à l’accès

Exception obligatoire
3.1 Conformément aux articles 3.4 et 3.5 du présent Code, le COI doit refuser l’accès d’une personne à un document lorsque le document, ou une partie de celui-ci, devrait vraisemblablement divulguer des renseignements personnels au sujet d’une autre personne, à moins que l’autre personne consente à cet accès par écrit.

Exceptions discrétionnaires
3.2 Conformément aux articles 3.4 et 3.5 du présent Code, le COI peut refuser l’accès à un document lorsque l’accès au document ou à une partie de celui-ci :

  1. peut enfreindre un privilège juridiquement reconnu;
  2. peut donner accès à des renseignements qui constituent la substance des délibérations par une des parties suivants ou plus : le conseil d’administration, l’équipe de la haute direction et les comités du COI, y compris les comités de direction, les comités du conseil d’administration et tout autre comité semblable établi par le COI. Les renseignements peuvent comprendre notamment : les ordres du jour, les procès-verbaux, les options et analyses en matière de politique, les conseils de membres du personnel ou d’un conseiller externe, les conseils au gouvernement ou un avant-projet de loi, des résolutions ou règlements.
  3. peut donner accès aux renseignements fournis, recueillis ou créés dans le cadre d’un processus de règlement des différends ou de l’exécution de la LCCI, y compris les plaines d’un consommateur ou d’un particulier;
  4. peut provenir d’une activité d’exécution de la loi ou la compromettre;
  5. peut contenir des données en masse, ou contient des données globales ou autres données globales sensibles qui permettraient d’identifier une personne en particulier;
  6. peut révéler des renseignements commerciaux, scientifiques, exclusifs, techniques, financiers ou de relations de travail confidentiels, lorsque l’accès à ces renseignements pourrait entraîner une perte ou un gain indu, un préjudice à une position concurrentielle ou une interférence dans les négociations contractuelles ou autres d’un tiers;
  7. peut contenir des renseignements en réponse à une demande pour une proposition, une demande de devis ou autre fin semblable lorsque le document peut raisonnablement révéler des renseignements commerciaux, scientifiques, exclusifs, techniques, financiers ou de relations de travail, lorsque l’accès à ces renseignements peut entraîner une perte ou un gain indu, un préjudice à une position concurrentielle ou une interférence dans les négociations contractuelles ou autres d’un tiers;
  8. peut être refusé en vertu du paragraphe 14 (1) de laLoi sur l’accès à l’information et la protection de la vie privée, L.R.O. 1990, chap. F.31;
  9. peut aller à l’encontre de l’intérêt du public ou on pourrait raisonnablement s’attendre à ce qu’il menace la vie, la santé ou la sécurité d’un particulier.
  10. peut raisonnablement mettre en péril la sécurité d’un édifice, d’un véhicule ou d’un système, y compris les systèmes d’information, ou procédures établies pour la protection d’un édifice ou des renseignements pour lesquels une protection est raisonnablement requise;
  11. peut contenir des renseignements compilés par le COI ou fournis au COI aux fins de la gestion du risque ou d’un processus décisionnel éclairé à l’égard du risque;
  12. peut être d’un coût exorbitant à fournir et aurait un impact négatif sur les activités du COI, défini en tenant compte de la nature de la demande et du volume de documents demandés;
  13. peut être frivole ou vexatoire;
  14. peut être un document fourni confidentiellement au COI, par le gouvernement, un organisme de réglementation ou d’exécution de la loi; ou
  15. lorsque l’accès aux renseignements peut être non conforme à l’article 44 de la Loi ou enfreint autrement toute disposition de la LCCI.

3.3 Malgré les articles 3.1 et 3.2 du présent Code, le COI peut diffuser un document lorsque la non-diffusion du document menacerait la vie, la santé ou la sécurité d’un particulier, ou lorsque la non-diffusion du document mettrait en péril la sécurité d’un édifice, d’un véhicule ou d’un système, y compris les systèmes d’information, ou les procédures établies pour la protection d’un édifice ou les renseignements pour lesquels une protection est raisonnablement requise.

3.4 L’article 2.2 du présent Code ne s’applique pas lorsque le document :

  1. est protégé par le secret professionnel liant l’avocat à son client;
  2. est créé dans le cadre d’un processus de règlement de différend;
  3. a été recueilli à l’insu ou sans consentement aux fins reliées à des activités d’exécution de la loi comme le permettent les exceptions aux termes de l’article 4.6 du présent Code; ou
  4. est un rapport préparé dans le cadre des activités d’exécution de la loi.

3.5 Le COI peut refuser de confirmer ou nier l’existence d’un document auquel les paragraphes 3.2b, 3.2d, 3.2h, 3.2m ou 3.2n du présent Code s’appliquent.

4. Collecte de renseignements personnels

4.1 La collecte des renseignements personnels doit être limitée aux renseignements à ce qui est nécessaire à l’exécution de la LCCI par le COI, ou à des fins conformes.

4.2 Certaines fins pour lesquelles le COI a recueilli et recueille des renseignements comprennent notamment :

  1. traiter les demandes d’inscription et de renouvellement d’inscription;
  2. fournir des programmes, produits et services du COI, comme l’administration du programme d’assurance du COI;
  3. à des fins administratives, commerciales ou de gestion;
  4. traiter les plaintes;
  5. mener les activités d’exécution de la loi;
  6. gérer, développer et évaluer les activités commerciales et d’exploitation du COI;
  7. respecter les exigences juridiques et réglementaires applicables au COI; ou
  8. à toute autre fin pour laquelle le COI a obtenu le consentement de la personne visée.

4.3 En fournissant au COI des renseignements personnels, un particulier consent à son utilisation et à sa communication conformément au présent Code aux fins d’exécution de la LCCI et autres lois pertinentes. De même, un tel consentement peut être implicite d’après le comportement du particulier à l’égard du COI.

4.4 Sous réserve de l’exception prévue à l’article 4.6 du présent Code, lorsque le COI recueille des renseignements personnels, il doit :

  1. recueillir uniquement les renseignements personnels directement du particulier auquel les renseignements ont trait, à moins que le particulier autorise un autre mode de collecte; et
  2. expliquer au particulier les fins de la collecte des renseignements personnels et, au moment de la collecte ou avant celle-ci, obtenir son consentement à la collecte, l’utilisation et la communication par le COI à ces fins.

4.5 Sous réserve de l’exception prévue à l’article 4.6 du présent Code, lorsque le COI recueille des renseignements personnels, il doit documenter les fins pour lesquelles les renseignements personnels sont recueillis.

Exceptions
4.6 Lorsque les renseignements personnels sont recueillis aux fins de l’exécution de la LCCI, le COI peut recueillir les renseignements à l’insu ou sans le consentement du particulier visé, ou communiquer les fins de la collecte si une telle collecte est nécessaire à l’exécution de la LCCI.

5. Utilisation et communication des renseignements personnels

 5.1 Sous réserve des exceptions prévues à l’article 5.2 du présent, le COI doit utiliser et communiquer les renseignements personnels uniquement après avoir obtenu le consentement du particulier visé et uniquement aux fins pour lesquelles ils ont été recueillis.

Exceptions
5.2 Le COI peut utiliser ou communiquer des renseignements personnels sans le consentement préalable du particulier, ou à des fins autres que celles pour lesquelles ils ont été recueillis si :

  1. les renseignements sont utilisés ou communiqués à des fins reliées à une activité d’exécution de la loi;
  2. les renseignements sont assujettis à une entente que le COI a conclue avec un tiers pour gérer ou utiliser les documents du COI en son nom, si une telle entente exige que le tiers respecte le présent Code et ait en place des mesures de sécurité comparables à celles qu’utilise le COI;
  3. une telle communication est autorisée aux termes de l’article 44 de la Loi;
  4. il est nécessaire de protéger les droits ou la sécurité d’un particulier ou d’un groupe, ou d’une personne inscrite;
  5. les renseignements sont aux fins de conformité à une ordonnance de la cour, une loi de la législature ou une loi du parlement ou d’un traité, d’une entente ou d’une convention en vertu de ces lois.
  6. ils sont communiqués aux fins pour lesquelles ils ont été obtenus, à des fins conformes à la loi ou exigés par celle-ci; ou
  7. à l’avocat du COI.

6. Conservation et sécurité des renseignements personnels

6.1 Compte tenu du niveau de sensibilité des renseignements d’un particulier, le COI doit prendre toutes les mesures raisonnables pour s’assurer que les renseignements personnels sont sécurisés contre la perte ou le vol.

6.2 Le COI doit, si possible, conserver les renseignements pendant au moins un (1) an, et seulement pour le temps nécessaire aux fins pour lesquelles les renseignements ont été recueillis; par contre, les renseignements personnels qui font l’objet d’une demande d’accès doivent être conservés le temps nécessaire pour permettre au demandeur d’épuiser tous ses recours aux termes du présent Code.

6.3 Le COI doit créer des procédures et pratiques pour gouverner la période de conservation des renseignements personnels et les méthodes utilisées pour leur destruction, suppression ou les rendre anonymes, dès qu’ils ne sont plus exigés par le COI.

6.4 Le COI doit afficher publiquement sur son site Web, à la rubrique « Diffusion des documents » lesdites procédures et pratiques sous forme de Politique de conservation.

6.5 L’accès permanent aux renseignements personnels dont le COI a le contrôle doit être restreint aux membres du personnel autorisés du COI. Le COI doit adopter des mécanismes de sécurité pour empêcher l’accès, la communication, l’utilisation, la copie ou la modification non autorisés des renseignements dont il a le contrôle.

7. Plaintes et recours

Plaintes concernant l’exactitude et l’intégralité des renseignements personnels
7.1 Lorsqu’un particulier conteste l’exactitude ou l’intégralité des renseignements personnels le concernant qui sont détenus par le COI, il a le droit de contester l’exactitude ou l’intégralité et de les faire corriger comme suit :

Format des demandes

  1. Les particuliers qui demandent uniquement que des corrections soient apportées à leurs renseignements personnels afin d’en assurer l’exactitude ou l’intégralité doivent envoyer leur demande par écrit au chef de la protection des renseignements personnels du COI dont les coordonnées sont fournies dans l’article 1.1 du présent Code. La demande doit comprendre suffisamment de renseignements détaillés pour identifier les renseignements personnels applicables et les corrections demandées.
  2. Les particuliers qui demandent que des corrections soient apportées doivent d’abord faire par écrit une demande d’accès au chef de la protection des renseignements personnels du COI dont les coordonnées sont fournies dans l’article 1.1 du présent Code pour définir les renseignements personnels qui peuvent être diffusés et ceux qui sont exemptés de la diffusion en vertu des critères établis dans le présent Code. Une fois le processus complété, le COI peut continuer le traitement de la demande de correction.

Processus d’examen

    c. Le COI doit répondre par écrit à une demande de correction ou de modification des renseignements personnels dans un nombre de jours raisonnables après avoir reçu la demande, à moins de circonstances particulières. Le COI corrige ou apporte les modifications appropriées aux énoncés qui sont inexacts ou incomplets, sauf si le COI est incapable d’apporter les corrections en raison de circonstances qui comprennent notamment :
    1. le fait que l’énoncé a été fait, peu importe qu’il soit correct ou non, est visé par les activités réglementaires du COI;
    2. le COI établit qu’il n’a pas les connaissances, l’expertise ou l’autorité suffisantes pour apporter les corrections;
    3. iii. la correction ou la modification peut raisonnablement interférer avec un processus réglementaire du COI y compris notamment une enquête, une audience ou autre activité d’exécution de la loi;
    4. la correction ou la modification peut raisonnablement interférer avec les activités réglementaires ou d’exécution de la loi d’un autre organisme d’exécution de la loi ou des forces de l’ordre;
    5. la correction ou la modification peut altérer un document original qui appartient à une autre personne et doit éventuellement être retourné à cette personne; ou
    6. la correction ou la modification est interdite par la loi.

7.2 Lorsque le COI convient de corriger un document de renseignements personnels :

  1. les modifications ou les corrections des renseignements personnels demandées par le particulier visé doivent être entrées par le COI dès que possible, et seront effectuées de manière à ne pas oblitérer l’entrée initiale; et
  2. le COI fournit un avis par écrit à chaque tiers à qui le document initial a été fourni dans les douze (12) mois précédents, sauf s’il n’est pas possible de le faire (par ex. accès au site Web) ou si cela interférerait raisonnablement avec les activités réglementaires du COI.

7.3 Si la demande de correction ou de modification du particulier est refusée, les motifs du refus doivent être fournis par écrit au particulier visé et le COI, si on lui demande, dépose avec le document un bref énoncé de la contestation fournie par le particulier, à moins qu’il ne soit pas possible de le faire ou que cela interfère raisonnablement avec les activités réglementaires du COI.

Autres plaintes
7.4 Lorsqu’un particulier a une plainte concernant :

  1. le traitement par le COI de la diffusion de documents à un demandeur;
  2. le refus du COI de diffuser des documents à un demandeur; ou
  3. toute autre affaire visée par le présent Code,

le particulier a le droit de demander que l’on donne suite à ses préoccupations.

7.5 Le COI met en œuvre, et rend publiquement accessible, les pratiques et procédures de traitement des plaintes auxquels il est fait référence à l’article 7.4 Pratiques et procédures qui comprennent ce qui suit :

  1. les particuliers doivent envoyer leurs plaintes par écrit au chef de la protection des renseignements personnels du COI dont les coordonnées sont fournies dans l’article 1.1 du présent Code;
  2. le COI doit répondre par écrit à la plainte dans un nombre de jours raisonnables après avoir reçu la demande, à moins de circonstances particulières, et
  3. si une plainte est jugée fondée, le COI prend les mesures appropriées pour résoudre le problème, y compris, si nécessaire, la modification de ses politiques et pratiques.

8. Frais

8.1 Les frais à payer pour accéder aux documents seront conformes aux politiques sur les frais du COI qui seront rendus publics.

8.2 Un dépôt de 25 % sera exigé pour toute estimation de frais de production de documents excédant 100,00 $.

9. Administration

9.1 Le COI doit mettre en œuvre les politiques et pratiques nécessaires à la mise en application du présent Code, y compris ce qui suit :

  1. la procédure à suivre pour recevoir les demandes, plaintes ou préjudices, et pour y répondre, de même que la forme que devraient prendre les demandes et les plaintes;
  2. aviser les membres du conseil d’administration, de l’équipe de direction et le personnel de l’existence du présent Code et fournir la formation appropriée pour assurer la conformité aux dispositions du Code; et
  3. créer des brochures et autres documents décrivant cette politique et les procédures et pratiques qui y sont reliées.

10. Prépondérance

10.1 Si le présent Code contredit n’importe quelle disposition de la LCCI, ou de toute autre loi applicable, la LCCI de ou toute autre loi applicable prend préséance.

11. Date d’effet et d’examen

11.1 Le présent Code entre en vigueur le 1er janvier 2017.

11.2 Le COI doit mener de temps à autre un examen du présent Code et de toutes les politiques et pratiques qui y sont reliées. Si des modifications sont apportées au présent Code, une version révisée sera affichée sur le site Web du COI à l’adresse www.reco.on.ca