Une société d'assurance refuse à une personne l'accès à ses renseignements personnels contenus dans une demande de règlement présentée par un tiers

Nous avons apporté des modifications à la conclusion d'enquête suivante le 22 novembre 2005. Certaines terminologies touchant le secteur des assurances ont été changées afin de fournir davantage de précision. Le 30 novembre 2005, nous avons actualisé cette conclusion d'enquête en y ajoutant des renseignements relatifs à la réponse de l'entreprise sur nos recommandations.

Résumé de conclusions d'enquête en vertu de la LPRPDE no 2005-314

(Principe 4.9 de l'annexe 1; paragraphe 9(1))

Plainte

Une personne a prétendu qu'une société d'assurance, avec laquelle elle avait signé un contrat d'assurance automobile, avait refusé de lui donner accès à ses renseignements personnels.

Résumé de l’enquête

Un tiers a présenté une demande de règlement suite à des dommages causés à son véhicule par la plaignante. L'incident a fait l'objet d'une enquête par un expert en sinistres contractuel engagé par la société d'assurance de la plaignante, laquelle société a accepté la demande de règlement et établi que la plaignante était fautive. Cette dernière a cependant contesté cette conclusion.

À maintes reprises, la plaignante, l'expert en sinistres et le directeur des sinistres de la société d'assurance ont échangé de la correspondance concernant le différend relatif à la responsabilité de la plaignante. Au cours de ces échanges, la plaignante a demandé divers éléments d'information sur la personne ayant présenté la demande de règlement, comme le nom de sa société d'assurance et un compte rendu écrit de sa demande de règlement. Les échanges ont eu lieu avant le 1er janvier 2004, date à laquelle la société a été assujettie à la Loi sur la protection des renseignements personnels et les documents électroniques (la Loi).

Comme elle n'était pas en mesure d'obtenir les renseignements demandés et qu'elle n'était pas satisfaite du règlement du différend, la plaignante a communiqué avec le surintendant provincial des assurances. La réponse qui lui a été fournie traitait du différend et l'informait que son assureur devait être disposé à lui montrer tous les éléments contenus dans son dossier, ce qui comprenait la demande de règlement qu'elle avait demandée à plusieurs reprises. La plaignante a demandé au bureau du surintendant de l'aider à avoir accès à la demande de règlement. À cette fin, le directeur de l'assurance du gouvernement provincial a envoyé une lettre au directeur des sinistres de la société d'assurance confirmant par écrit que la plaignante désirait se procurer divers documents, dont la demande de règlement.

Le directeur des sinistres a communiqué avec la personne ayant présenté la demande de règlement et a tenté, mais sans succès, d'obtenir son consentement pour permettre à la plaignante d'avoir accès à la demande de règlement. La société d'assurance a récrit au directeur de l'assurance pour lui dire qu'elle ne pouvait communiquer la demande de règlement sans le consentement de la personne qui l'avait présentée, et ce, en raison des dispositions de la Loi.

Conclusions

Rendues le 9 août 2005

Application  : Le principe 4.9 stipule qu'une organisation doit informer toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et de leur communication à des tiers, et lui permettre de les consulter. Une personne peut en outre contester l'exactitude et l'intégralité des renseignements et d'y faire apporter les corrections appropriées. Une exception à l'accès est prévue au paragraphe 9(1), qui stipule que l'organisation ne peut communiquer de renseignements à l'intéressé dans le cas où cette communication révélerait vraisemblablement un renseignement personnel sur un tiers. Toutefois, si ce dernier renseignement peut être retranché du document en cause, l'organisation est tenue de le retrancher puis de communiquer à l'intéressé le renseignement le concernant.

La commissaire adjointe à la protection de la vie privée a délibéré de la façon suivante :

  • En se fondant sur son examen de la demande de règlement en question, la commissaire adjointe était d'avis que certains des renseignements contenus dans cette demande constituaient des renseignements personnels de la plaignante.
  • Elle a fait remarquer en outre que la demande contenait des renseignements personnels de la personne ayant présenté la demande, mais que ces renseignements pouvaient être retranchés de la manière indiquée au paragraphe 9(1) et que les renseignements personnels de la plaignante pouvaient lui être communiqués.
  • Comme ces mesures n'ont pas été prises et que l'accès au document intégral a été refusé à la plaignante, la commissaire adjointe a conclu que la société d'assurance avait refusé de donner à la plaignante l'accès à ses renseignements personnels, ce qui va à l'encontre du principe 4.9.

La commissaire adjointe à la protection de la vie privée a conclu que la plainte était fondée.

Autres considérations

La commissaire adjointe a recommandé à la société de retrancher les renseignements personnels de la personne ayant présenté la demande de règlement et de permettre à la plaignante d'avoir accès à ses renseignements personnels. Elle a également recommandé à la société ce qui suit :

  • que les experts en sinistres qui travaillent pour elle informent les tiers présentant des demandes de règlement que ces celles-ci seront communiquées sur demande à la personne assurée;
  • que dans le but de permettre aux personnes d'avoir accès à leurs renseignements personnels, seuls les renseignements personnels du tiers présentant une demande de règlement n'ayant pas directement trait à celle-ci seront retranchés de la demande.

La commissaire adjointe a demandé à la société de lui présenter un rapport sur ces recommandations.

Mise à jour

Le 9 septembre 2005, le CPVP a reçu un avis par écrit de l'entreprise nous informant qu'elle a fourni au plaignant une copie de l'énoncé de la tierce partie ainsi que les renseignements personnels dépersonnalisés de la tierce partie. Nous avons appris que l'entreprise a tenu compte de nos recommandations et s'y est conformée.

Date de modification :