Protection des renseignements personnels - vos responsabilités

Loi : Loi sur la protection des renseignements personnels et les documents électroniques; 2000, c. 5

À qui s'appliquent cette loi et son règlement?

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ) établit des règles de base sur la façon dont les organisations du secteur privé peuvent recueillir, utiliser et communiquer des renseignements personnels dans le cadre de leurs activités commerciales.

Si vous possédez une entreprise ou en êtes le gestionnaire, la LPRPDÉ peut vous être très utile. Des études récentes ont démontré que les organisations qui adoptent de bonnes pratiques de gestion de l'information et de protection de la vie privée dans le cadre de leurs activités et politiques sont plus concurrentielles.

Pourquoi? Si vous gérez l'information adéquatement, vous pouvez éviter les atteintes à la protection des données qui occasionnent des pertes de temps et de ressources pour y remédier et portent atteinte à votre réputation. Une bonne protection des renseignements personnels est bon pour les affaires. Les entreprises sont invitées à consulter le site Web du Commissariat à la protection de la vie privée pour de plus amples renseignements sur la façon d'appliquer une saine gestion de la protection de la vie privée et l'atténuation des risques en la matière à leurs activités quotidiennes.

Activités admissibles

Collecte, utilisation et communication des renseignements personnels dans le cadre de leurs activités commerciales.

Sommaire

La Loi sur la protection des renseignements personnels et les documents électroniques porte en fait sur de saines pratiques de gestion de l'information, dont toute organisation peut tirer profit.

La LPRPDÉ définit des règles de base au sujet de la gestion des renseignements personnels dans le secteur privé. Elle établit un équilibre entre deux éléments :

• le besoin des organisations de recueillir, d'utiliser ou de communiquer des renseignements personnels à des fins commerciales légitimes;
• le droit d'un particulier à la protection des renseignements personnels le concernant.
  

Utilisation commerciale des renseignements personnels au sein de provinces individuelles Depuis le 1er janvier 2004, la Loi s'applique à toutes les organisations qui exercent des activités commerciales au Canada, à l'exception de celles qui se trouvent dans des provinces ayant adopté leur propre loi sur la protection des renseignements personnels dans le secteur privé. Le Québec, l'Alberta et la Colombie-Britannique ont leur propre loi, et l'Ontario a adopté une loi visant les renseignements personnels sur la santé. Même dans ces provinces, la LPRPDÉ s'applique aux entreprises du secteur privé sous réglementation fédérale de même qu'aux renseignements personnels obtenus dans le cadre d'opérations interprovinciales et internationales.

La Loi en bref

Les organisations visées par la LPRPDÉ doivent :

• obtenir le consentement de l'intéressé lorsqu'elles recueillent, utilisent ou communiquent des renseignements personnels le concernant;
• permettre à l'intéressé de consulter ses renseignements personnels que détient une organisation à son sujet;
• permettre à l'intéressé de contester l'exactitude de ses renseignements personnels;
• utiliser les renseignements personnels que pour les fins auxquelles ils ont été recueillis;
• obtenir un nouveau consentement s'il entend utiliser les renseignements personnels pour une autre fin;
• assurer l'intéressé que les renseignements qui le concernent seront protégés au moyen de mesures de sécurité précises p. ex., des classeurs verrouillés, des mots de passe informatiques ou le chiffrement.

Renseignement personnel désigne tout renseignement factuel ou subjectif, consigné ou non, concernant un individu identifiable. Il peut s'agir de tout type de renseignements, notamment :

• l'âge, le nom, les numéros d'immatriculation, le revenu, l'origine ethnique ou le type sanguin;
• des opinions, des évaluations, des commentaires, le statut social ou les mesures disciplinaires;
• les dossiers d'employé, les dossiers de crédit, les dossiers relatifs à des prêts, les dossiers médicaux, l'existence d'un différend entre un consommateur et un marchand, des intentions (p. ex., d'acquérir des biens ou des services ou de changer d'emploi).

Les renseignements personnels ne COMPRENNENT PAS le nom, le titre ni l'adresse ou le numéro de téléphone au travail d'un employé d'une organisation.

Le Guide à l'intention des entreprises et des organisations indique les responsabilités des entreprises en vertu de la LPRPDE. Le Guide énonce dix « principes relatifs à l'équité dans le traitement des renseignements » et ce que les entreprises et les organisations peuvent faire pour y adhérer. Ces principes sont les suivants :

la responsabilité	l'exactitude
la détermination des fins de la collecte de renseignements	les mesures de sécurité
le consentement	la transparence
la limitation de la collecte	l'accès aux renseignements personnels
la limitation de l'utilisation, de la communication et de la conservation	facilitez le dépôt des plaintes

AVERTISSEMENT
Les renseignements donnés dans le présent article sont uniquement de nature générale et ne visent pas à fournir des conseils sur des situations particulières. Pour obtenir plus de détails sur des questions précises, les usagers sont priés de s'adresser à leur conseiller juridique. Pour des renseignements supplémentaires, consultez la section « personne(s)-ressource(s) » ci-dessous.

Personne(s)-ressource(s) - Manitoba :
Voir la personne-ressource - palier national.

---

Personne(s)-ressource(s) - palier national :
Commissaire à la protection de la vie privée du Canada
3e étage, Tour B
Place de Ville
112, rue Kent
Ottawa (Ontario)  K1A 1H3
Téléphone : 613-995-8210
Télécopieur : 613-947-6850
Sans frais (information) : 1-800-282-1376
ATS (malentendant) : 613-992-9190
Site Web : http://www.privcom.gc.ca/index_f.asp