Numéro d'assurance sociale - Code de bonnes pratiques Annexe 7 - Liste des choses à faire et à ne pas faire à l'intention du secteur privé : demande, collecte, utilisation et archivage du NAS

Choses à faire

  • Obtenir le consentement du client avant de collecter, d'utiliser ou de communiquer tout renseignement personnel le concernant, y compris son numéro d'assurance sociale (NAS).
  • Accordez aux clients qui sont dans l'impossibilité de fournir leur NAS une autre solution pour prouver leur identité (comme une carte de crédit) lorsque la transaction en cause nécessite la vérification de la solvabilité du client.
  • Informez les clients sur le type de renseignements personnels que vous recueillez, en leur expliquant pour quelles raisons vous le faites et à quelles fins votre entreprise les utilisera.
  • Conservez les renseignements confidentiels dans un endroit protégé ou dans un système informatique encodé, et ne permettez l'accès à ces renseignements qu'aux personnes qui ont besoin de les consulter.
  • Détruisez tous les documents papier et effacez intégralement, ou supprimez tous les fichiers électroniques contenant des renseignements personnels, y compris le NAS, avant de jeter ou de vendre votre matériel informatique.
  • Désignez une personne au sein de votre entreprise ou organisme qui sera responsable de toutes les questions touchant à la protection des renseignements personnels, aura l'appui des cadres supérieurs et le pouvoir d'intervenir sur toute question liée aux activités de votre organisme.
  • Faites suivre à tous les employés une formation sur les politiques en matière de protection des renseignements personnels et tenez-les informés régulièrement sur cette question, afin qu'ils soient toujours en mesure de répondre aux questions et aux préoccupations des clients. Affichez cette information sur votre site Web.

Choses à ne pas faire

  • N'utilisez pas les renseignements personnels des clients, y compris leur NAS, dans un autre but que celui pour lequel vous avez été autorisé à le faire.
  • N'utilisez pas le NAS comme numéro d'identification du client ou comme moyen d'identification dans les transactions commerciales ordinaires.
  • Ne recueillez aucun renseignement personnel, y compris le NAS, à moins que vous en ayez besoin pour exercer votre activité.
  • Ne demandez jamais à un client de vous communiquer un renseignement personnel, y compris son NAS, par courriel et ne rendez pas les renseignements personnels du client accessibles sur Internet.
  • Ne vendez pas et ne communiquez pas les renseignements personnels des clients à des entreprises ou organismes tiers sans l'accord préalable de ces clients.
  • Ne communiquez jamais le NAS  d'une personne à quiconque, sauf si vous êtes sûr que le demandeur est légalement autorisé à connaître cette information (par exemple à cause d'une exigence légale).
  • Ne refusez jamais un produit ou un service à un client parce qu'il refuse de fournir son NAS, à moins que la loi oblige le client à communiquer son NAS pour obtenir le produit (p. ex., un produit de revenu enregistré).
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :