
Le BSIF et les lois sur la protection des renseignements personnels
Vos communications avec vos clients sont des points de contact essentiels qui doivent respecter des normes strictes en matière de conformité. Chaque communication reflète cette responsabilité réglementaire.
C’est pourquoi il est essentiel de faire affaire avec un fournisseur assujetti aux mêmes exigences réglementaires. Lorsque vous collaborez avec un tiers, vous avez besoin d’un fournisseur qui comprend la complexité de vos exigences en matière de conformité et l’importance de traiter vos données de manière sécurisée.
Votre fournisseur de communications doit respecter plusieurs cadres réglementaires essentiels. Nous en abordons deux : les exigences du Bureau du surintendant des institutions financières (BSIF) et les lois sur la protection des renseignements personnels au Canada et à l’étranger.

Bureau du surintendant des institutions financières (BSIF)
En tant que principal organisme de réglementation au Canada, chargé de la surveillance des institutions financières et des régimes de retraite, le BSIF établit les attentes applicables au secteur financier canadien.
Les organisations réglementées bénéficient grandement de leur collaboration avec des fournisseurs réglementés, car cela permet d’assurer une conformité mutuelle, de réduire les risques, d’instaurer la confiance et de consolider leur réputation.
Ce que fait Computershare
Chez Computershare, la conformité est le fondement de toutes nos activités. Notre cadre de conformité réglementaire à l'échelle de l'organisation, aligné sur les normes du BSIF, nous permet de combiner une connaissance approfondie du marché à une expertise en communications réglementaires. Notre approche comprend :
Gouvernance d'entreprise : les lignes directrices du BSIF sont intégrées à nos politiques, soutenues par une structure organisationnelle comprenant une surveillance indépendante.
Gestion des risques opérationnels et résilience : des processus sont en place pour évaluer les activités critiques, mettre en œuvre des contrôles efficaces, définir les seuils de tolérance aux répercussions, tester et surveiller afin d'assurer un environnement stable au service de nos clients et de leur clientèle.
Le risque lié aux tiers est géré par des équipes spécialisées afin de garantir que des niveaux appropriés de diligence raisonnable, de contrôles contractuels et de suivi soient appliqués de manière uniforme à l'ensemble de l'organisation mondiale.
Les politiques et contrôles en matière d'intégrité et de sécurité favorisent une culture éthique, permettent de gérer les conflits d'intérêts et assurent la détection proactive des menaces, ainsi que leur suivi et leur signalement.
Protection des renseignements personnels
Législation canadienne sur la protection des renseignements personnels
La Loi sur la protection des renseignements personnels et les documents électroniques [MD1.1](LPRPDE), ainsi que des lois similaires en vigueur dans les secteurs privés au Québec, en Alberta et en Colombie‑Britannique (les « Lois »), obligent les organisations à protéger les renseignements personnels des particuliers et à établir des règles encadrant la collecte, l'utilisation et la communication de ces renseignements par les organisations du secteur privé lorsqu'elles exercent des activités commerciales à but lucratif au Canada. La LPRPDE s'applique également aux renseignements personnels des employés qui travaillent pour des entreprises sous réglementation fédérale.
Règlements sur la protection des renseignements personnels à l'extérieur du Canada
Les lois et règlements sur la protection des renseignements personnels d'autres administrations, notamment la California Consumer Privacy Act (CCPA) et le Règlement général sur la protection des données (RGPD) de l'Union européenne (UE), peuvent s'appliquer également lorsque la loi a une portée extraterritoriale. Le RGPD vise les entreprises situées au sein de l'UE ou de l'Espace économique européen (EEE) qui traitent des renseignements personnels dans le cours normal de leurs activités et les entreprises situées hors de l'UE/EEE qui traitent des renseignements personnels de particuliers résidant habituellement dans l'UE/EEE, dans le cadre de biens ou services proposés ou du suivi du comportement de particuliers dans l'UE/EEE.
En ce qui concerne vos communications avec les clients, vous devriez vous attendre à ce que votre fournisseur connaisse ces lois, les comprenne et s'y conforme, ce qui contribue à maintenir la conformité de votre organisation. Si vous exercez des activités à l'extérieur du Canada ou si vous avez des clients qui résident à l'extérieur des frontières canadiennes, vous pourriez être assujetti à ces exigences réglementaires.
Les amendes en cas de non-conformité peuvent atteindre jusqu'à 20 millions d'euros, sans compter le coût des dommages causés à votre réputation.
Ce que fait Computershare
Chez Computershare, nous comprenons que les données ne connaissent pas de frontières – tout comme les lois sur la protection des renseignements personnels. C'est pourquoi nous disposons d'équipes spécialisées et collaborons avec des fournisseurs afin de surveiller activement les lois et règlements applicables en matière de protection des renseignements personnels, au Canada comme à l'étranger, notamment le RGPD en Europe, la California Consumer Privacy Act (CCPA) aux États-Unis et d'autres cadres réglementaires émergents.
La protection de vos renseignements personnels est au cœur de nos activités quotidiennes. Nous avons mis en place des contrôles qui comprennent notamment :
Centres de données canadiens pour assurer la souveraineté des données
Chiffrement des données
Contrôles d'accès en fonction des rôles
Politiques et formations
Plans d'intervention en cas d'incident
Audits indépendants
Computershare : le fournisseur de confiance des entreprises
Notre connaissance approfondie du cadre réglementaire canadien, ainsi que notre réputation en matière de conformité, font de nous un choix privilégié pour l'externalisation des communications avec les clients. Nous traitons vos données avec le même soin que les nôtres, afin de vous inspirer confiance dans chacune de vos communications. Pour savoir comment nos pratiques en matière de sécurité des données protègent vos clients, contactez-nous dès aujourd'hui.
Communiquez avec nous
Nos dernières perspectives
Toutes les perspectives

Vous migrez vers un nouveau système central? À lire avant de commencer.

La fin du « cher client » : créer de véritables moments bancaires personnalisés

Au-delà du courriel : pourquoi l’imprimé a toujours sa place à l’ère numérique

Pourquoi les communications sont essentielles dans les services bancaires aux particuliers

