La Commission d’accès à l’information du Québec et le Commissariat à la protection de la vie privée du Canada enquêteront sur la fuite de renseignements personnels chez Desjardins.
Dans un communiqué conjoint émis lundi, les deux commissariats indiquent qu’une enquête permettra de déterminer si l’institution financière a respecté la Loi sur la protection des renseignements personnels dans le secteur privé, en vigueur au Québec, ainsi que la Loi sur la protection des renseignements personnels et les documents électroniques, qui régit les organismes privés canadiens.
Le Mouvement Desjardins mène l’essentiel de ses activités au Québec, et doit se conformer à la loi provinciale. Le communiqué précise toutefois que l’institution est aussi assujettie à la loi fédérale pour les activités qu’elle exerce dans d’autres provinces.
Les deux organismes indiquent ne pouvoir fournir plus de renseignements, puisqu’il s’agit d’une enquête en cours.
Avec les sanctions récemment imposées par l’organisme britannique de protection des données personnelles ICO à la compagnie aérienne British Airways, qui avait fait l’objet d’un vol de données similaire l’an dernier, plusieurs se demandent si Desjardins écopera aussi d’une amende. Les règles en matière de protection des données personnelles canadiennes s’apparentent à celles du Royaume-Uni.
Le 20 juin dernier, Desjardins a annoncé avoir été victime d’un vol de données touchant 2,9 millions de membres.Un employé de la coopérative avait transmis illégalement des noms, dates de naissance, adresses, numéros d’assurance sociale, numéros de téléphone et adresses courriel à des tiers.
La fuite n’a toutefois pas compromis les mots de passe, numéros d’identification personnels ou questions de sécurité des membres.
Lire aussi :
Desjardins : lancement des mesures complémentaires
Fuite de données chez Desjardins : l’institution aussi responsable?
