Enquêtes visant les entreprises
Le Commissariat à la protection de la vie privée du Canada (le Commissariat) mène des enquêtes indépendantes et impartiales sur les pratiques de traitement des renseignements personnels des entreprises assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
Le Commissariat publie une sélection de résumés de conclusions de plaintes et de conclusions tirées de ses enquêtes afin de donner des exemples concrets de la façon dont la LPRPDE s’applique dans la gestion quotidienne des renseignements personnels au sein des entreprises.
Pour chaque dossier, le Commissariat indique le résultat de l’enquête au moyen d’un ensemble de définitions des conclusions et des décisions.
Pour en apprendre davantage sur le processus relatif aux plaintes et aux enquêtes, consultez la page Comment le Commissariat à la protection de la vie privée applique la LPRPDE.
Remarque : Les plaignants ne sont pas nommés dans les résumés ou les rapports et les organisations ne sont pas identifiées, sauf si le commissaire à la protection de la vie privée estime qu’il y va de l’intérêt public.
Avertissement : Les erreurs typographiques dans la version originale du rapport de conclusions ont été corrigées. Elles sont indiquées entre [crochets].
Enquête conjointe sur le suivi de localisation par l'application de Tim Hortons
...d’utilisateurs ayant fait une commande en mai 2020Note de bas de page 7 Terre-Neuve-et-Labrador 2 % Île..., d’un article de presseNote de bas de page 1 dans lequel l’auteur décrivait en détail comment il s’était... et utilisé les données de localisation établies au moyen du GPSNote de bas de page 2 (les données...
Biron Groupe Santé cesse l’envoi de courriels promotionnels aux voyageurs arrivant au Canada soumis à un test de dépistage de la COVID-19
..., et qu’elle pouvait donc présumer du consentement implicite de ces derniers pour leur envoyer des courriels... et que le plaignant est satisfait des mesures prises par Biron en réponse à sa plainte, cette dernière...
Durant un appel au service d’assistance, une entreprise de services informatiques accède à distance à l’ordinateur portable d’un client sans demander le consentement explicite de ce dernier
...à l’ordinateur portable d’un client sans demander le consentement explicite de ce dernier... le consentement explicite de ce dernier Durant un appel au service d’assistance, une entreprise de services... explicite de ce dernier Conclusions en vertu de la LPRPDE no 2021-007 Conclusions en vertu de la LPRPDE...
Conclusions en vertu de la LPRPDE no 2021-006 : Un prêteur à court terme recueille des justificatifs d’identité bancaires de services en ligne dans le cadre de demandes de prêts sur salaire
...qui permettent d’atteindre les mêmes fins pour un coût et des avantages comparables; si l’atteinte... ses activités sous le nom de MoneyHome, mais cette dernière a nié toute relation. Par conséquent... du paragraphe 5(3)Note de bas de page 1, le Commissariat tient compte des facteurs énoncés...
Le fait de rester connecté par défaut aux services de courriel pose de graves problèmes de protection des renseignements personnels pour les utilisateurs qui accèdent à leur courrier électronique sur un ordinateur public ou partagé
...Le paramètre est également affiché en petits caractères gris clair et bleus, sous le grand bouton... en place une fonction « rester connecté » doit, entre autres, fournir aux utilisateurs un langage clair... raisonnable comprendrait que le paramètre « Rester connecté » est activé par défaut, ou que les mesures...
Des employés d’une entreprise ont contourné les protocoles d’authentification, permettant ainsi à des fraudeurs d’accéder à plusieurs reprises au compte d’un client
...sont facilement accessibles au personnel, clairs et faciles à suivre; une formation d’appoint est dispensée... en se faisant passer pour le plaignant et ont obtenu l’accès au compte de ce dernier. Nous avons appris... que les nombreux manquements des différents RSC en matière d’authentification de l’identité étaient...
Des lacunes en matière de sécurité chez BMO entraînent une importante atteinte à la vie privée
...par l’une des pages du compte en ligne; passer à une saisie à grande échelle, non détectée, en utilisant... de page 1 ou qu’une seule adresse IP donnait accès à plusieurs comptes en ligne au cours d’une session... de questions et l’examen de milliers de pages de documents techniques et de données brutes. Analyse Détails...
Enquête sur la conformité de CoreFour Inc. à la LPRPDE
..., c’est-à-dire de jeunes enfants qui fréquentent la maternelle jusqu’à des adolescents qui fréquentent... ISO 27001Note de bas de page 1 qui, selon elle, répondrait à nos dernières préoccupations. CoreFour... en Nouvelle-ZélandeNote de bas de page 5. L’intimé a depuis lancé Edsby en SaskatchewanNote de bas...
Enquête conjointe sur Clearview AI, Inc. par le Commissariat à la protection de la vie privée du Canada, la Commission d’accès à l’information du Québec, le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique et le Commissariat à l’information et à la protection de la vie privée de l’Alberta
...: pour le donner, la personne concernée pose un geste manifestant clairement son accordNote de bas de page 24... » figurant au point 1e) : Les pages Web des médias sociaux contiennent un contenu dynamique, les nouveaux... une enquête conjointeNote de bas de page 1 visant à déterminer si la collecte, l’utilisation...
Enquête sur la conformité à la LPRPDE de Desjardins suite à l’atteinte aux mesures de sécurité des renseignements personnels entre 2017 et 2019
..., doit se doter d’un système de surveillance active. Cette dernière exige des mesures techniques s’appuyant... contre toute future utilisation non autoriséeNote de bas de page 9. En 2018, de nouvelles dispositions... que du dernier élément : La protection des actifs : Protection permanente permettant...
Affichage des éléments 11 à 20 de 131.
- Date de modification :