Cette demande survient quelques semaines après qu’un employé du régulateur ait perdu un appareil portable qui contenait les données financières personnelles non cryptées concernant 52 000 clients de 32 maisons de courtage.
Paul Sofio, un comptable de Mont-Saint-Hilaire, est le demandeur dans cette requête pilotée par le cabinet d’avocats De Grandpré Chait. Selon ses procureurs, « le fait qu’un employé de l’OCRCVM ait perdu des informations confidentielles du requérant et que l’OCRCVM lui ait demandé de prendre différentes démarches pour se protéger lui occasionne des dommages importants. Ces dommages se chiffrent à la somme de 1000 $ pour dommages suite au stress, inconvénients et démarches rendues nécessaires », lit-on dans la requête.
Étant donné qu’il y a 52 000 clients touchés, les dommages cumulatifs se chiffrent à 52 M$. Le cabinet de recours collectif allègue que l’OCRCVM n’a pas respecté la Loi sur la protection des renseignements personnels dans le secteur privé. Celle-ci stipule qu’une entreprise « doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés ».
« Même si les politiques de l’OCRCVM prescrivent deux niveaux de protection, ledit appareil portable de son employé respectait le premier niveau de protection par mot de passe, mais non le second niveau de chiffrement (cryptage) », apprend-on dans la requête.
Vendredi dernier, les Autorités canadiennes en valeurs mobilières (ACVM) annonçaient qu’elles examineront les politiques, procédures et contrôles de l’OCRCVM à la suite de la récente perte accidentelle de l’appareil portable.
« Il est inapproprié de commenter l’affaire puisque celle-ci est devant les tribunaux », mentionne Lucy Becker, vice-présidente, affaires publiques à l’OCRCVM.
Photo Bloomberg