3. Rôle et responsabilité du dirigeant d'agence

La modernisation de la Loi sur le secteur privé prévoit que toute personne qui exploite une entreprise est responsable de la protection des renseignements personnels qu’elle détient¹.

La personne ayant la plus haute autorité au sein de l’entreprise (le dirigeant d’agence ou le courtier exerçant à son compte, selon le cas), sera d’office responsable de la protection des renseignements personnels au sein de son entreprise. Elle pourra toutefois déléguer cette fonction à un tiers.

C’est l’agence qui « détient » juridiquement les renseignements personnels. Ainsi, le courtier qui agit pour le compte de l’agence doit lui transmettre sans délai tous les renseignements qu’il recueille dans le cadre d’un mandat. Bien qu’il puisse garder une copie des renseignements pendant l’exécution du mandat, le courtier doit immédiatement détruire sa copie lorsque les renseignements ne sont plus nécessaires à l’exécution de ses fonctions (par exemple, après la réalisation de la transaction immobilière ou le refus de la promesse d’achat, etc.).

Avant leur destruction, le courtier doit s’assurer que tous les documents et les renseignements (y compris les courriels et les textos) ont été transmis à l’agence ou déposés dans le dossier GED de l’agence.

L’agence doit fournir à ses courtiers et à ses employés des directives et des politiques claires et conformes aux lois en matière de protection des renseignements personnels. Dès septembre 2022, elle doit tenir un registre des incidents de confidentialité.