Une banque est accusée de communication inappropriée des renseignements d'un client à un organisme de recouvrement

Résumé de conclusions d'enquête en vertu de la LPRPDE no 2002-34

[alinéa 7(3)b)]

Plainte

Une personne s'est plainte que :

(1) une banque ait communiqué indûment ses renseignements personnels à une agence privée de recouvrement; et

(2) les communications de renseignements entre la banque et une fonction de carte de crédit soient inappropriées parce que les deux sont des entités juridiques distinctes.

Résumé de l'enquête

Le plaignant avait à la fois un compte de chèques et un compte de carte de crédit à la banque en question. Après avoir demandé la carte de crédit, il avait reçu une convention de titulaire de carte stipulant que, à l'annulation de la convention, la banque pourrait porter un débit à tout compte qu'il détiendrait à la banque et porter les fonds en réduction du solde et des intérêts dûs sur son compte de carte de crédit. Le plaignant a accumulé une dette considérable sur son compte de carte, et n'a pas fait les paiements que la banque jugeait suffisants. En juillet 2000, la banque a fini par confier le dossier de créance du plaignant à l'agence privée de recouvrement en question. Ce dossier comprenait le numéro de compte, le numéro d'assurance sociale, l'état du compte, le solde dû, le nom, l'adresse, les numéros de téléphone à domicile et au travail et des renseignements sur l'emploi du plaignant.

Après avoir tenté en vain pendant plusieurs mois de recouvrer la créance sur la carte de crédit, l'agence de recouvrement a appris que le plaignant avait des fonds dans son compte de chèques à la banque en question. En avril 2001, conformément à la convention du titulaire de carte, une somme a été retirée du compte de chèques du plaignant et portée au crédit de son compte de carte de crédit, en paiement partiel.

La fonction de carte de crédit est, de fait, uniquement la marque de marketing de la division des produits de carte de crédit de la banque, si bien qu'elle fait partie de l'entité juridique qu'est la banque.

Conclusions du commissaire

Rendues le le 10 janvier 2002

Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques s'applique aux entreprises fédérales. Le commissaire avait compétence dans cette cause parce que les banques sont des entreprises fédérales selon la définition de la Loi.

Application : L'alinéa 7(3)b) de la Loi stipule que l'organisation ne peut communiquer de renseignement personnel à l'insu de l'intéressé et sans son consentement en vue du recouvrement d'une créance que celle-ci a contre l'intéressé.

Sur le premier chef de plainte, le commissaire a jugé que la communication en question était survenue avant que la Loi ne s'applique à la banque. Il a donc conclu que la banque n'avait pas contrevenu à la Loi . Pour la gouverne du plaignant, le commissaire a signalé que, même si la Loi était appliquée, il n'aurait pas jugé que la banque y avait contrevenu. Il a signalé que, selon l'alinéa 7(3)b), la communication en question aurait été acceptable.

Sur le deuxième chef de plainte, le commissaire a jugé que la banque et la fonction de carte de crédit constituaient une seule et même entité juridique. Il a conclu qu'il n'y avait pas eu de communication inappropriée entre eux dans ce cas. Au contraire, le transfert de renseignements qui a donné lieu à un débit au compte de chèques du plaignant et à un crédit à son compte de carte de crédit était une utilisation compatible à laquelle le plaignant avait donné son consentement par la convention de titulaire de carte.

Le commissaire a conclu que la plainte était non fondée.

Date de modification :