Enquêtes visant les entreprises
Le Commissariat à la protection de la vie privée du Canada (le Commissariat) mène des enquêtes indépendantes et impartiales sur les pratiques de traitement des renseignements personnels des entreprises assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
Le Commissariat publie une sélection de résumés de conclusions de plaintes et de conclusions tirées de ses enquêtes afin de donner des exemples concrets de la façon dont la LPRPDE s’applique dans la gestion quotidienne des renseignements personnels au sein des entreprises.
Pour chaque dossier, le Commissariat indique le résultat de l’enquête au moyen d’un ensemble de définitions des conclusions et des décisions.
Pour en apprendre davantage sur le processus relatif aux plaintes et aux enquêtes, consultez la page Comment le Commissariat à la protection de la vie privée applique la LPRPDE.
Remarque : Les plaignants ne sont pas nommés dans les résumés ou les rapports et les organisations ne sont pas identifiées, sauf si le commissaire à la protection de la vie privée estime qu’il y va de l’intérêt public.
Avertissement : Les erreurs typographiques dans la version originale du rapport de conclusions ont été corrigées. Elles sont indiquées entre [crochets].
Enquête sur les pratiques d’Agronomy en matière de protection des renseignements personnels concernant les mesures de sécurité, la responsabilisation et le consentement valide pour la collecte et l’utilisation de renseignements personnels
...le déploiement du rançongiciel par l’auteur de la menace. Ce dernier a ensuite envoyé par courriel une demande...]. [Cette dernière] a affirmé [qu’elle] n’avait pas consenti à la collecte ni à l’utilisation... bien en vue de « demande de crédit » [traduction]. Ce document expliquait clairement...
Des lacunes en matière de sécurité chez BMO entraînent une importante atteinte à la vie privée
...par l’une des pages du compte en ligne; passer à une saisie à grande échelle, non détectée, en utilisant... de page 1 ou qu’une seule adresse IP donnait accès à plusieurs comptes en ligne au cours d’une session... de questions et l’examen de milliers de pages de documents techniques et de données brutes. Analyse Détails...
Une compagnie d’assurance recueillait et utilisait la cote de solvabilité à des fins inacceptables au cours de l’évaluation des réclamations d’assurance automobile
Rapport de conclusions d’enquête en vertu de la LPRPDE : Une compagnie d’assurance recueillait et utilisait la cote de solvabilité à des fins inacceptables au cours de l’évaluation des réclamations d’assurance automobile
...et à prévenir la fraude et, par le fait même, à limiter les coûts et à maintenir les primes... fédérale et une enquête antérieure menée par le Commissariat ont établi clairement que le consentement... fourni par la compagnie d’assurance n’indique pas clairement que le consentement est facultatif...
Rapport de conclusions d’enquête en vertu de la LPRPDE no 2018-001 : Un manufacturier de jouets connectés améliore les mesures de sécurité pour protéger adéquatement les renseignements d’enfants
Rapport de conclusions d’enquête en vertu de la LPRPDE : Un manufacturier de jouets connectés améliore les mesures de sécurité pour protéger adéquatement les renseignements d’enfants
...liés au compte du plaignant et au fils de ce dernier auraient pu être compromis par l’incident... soupçonnées de VTech sur le plan de la sécurité de l’informationNote de bas de page 2. Ce dernier... de l’information de VTech. Plus particulièrement, nous avons constaté (i) l’absence d’essais et un manque...
Commissaire à la protection de la vie privée du Canada c. SWIFT
Rapport de conclusions : Commissaire à la protection de la vie privée du Canada c. SWIFT
...financières canadiennes, ou transmises à ces dernières. Résumé de l’enquête 3. SWIFT est une société..., l’un situé en Europe et l’autre, aux États-Unis. Chaque centre joue le rôle d’auxiliaire actif... et d’autres organisations actives sur les marchés financiers, tels que des courtiers, des négociants, des administrateurs...
Enquête sur la conformité de Home Depot du Canada Inc. à la LPRPDE
..., Home Depot fait parvenir la version hachéeNote de bas de page 1 de l’adresse électronique du client... de l’achat, et, quoi qu’il en soit, Home Depot n’a pas présenté une explication claire de la pratique..., ce qui fait en sorte que l’entreprise aurait dû obtenir un consentement explicite actif...
Des employés d’une entreprise ont contourné les protocoles d’authentification, permettant ainsi à des fraudeurs d’accéder à plusieurs reprises au compte d’un client
...sont facilement accessibles au personnel, clairs et faciles à suivre; une formation d’appoint est dispensée... en se faisant passer pour le plaignant et ont obtenu l’accès au compte de ce dernier. Nous avons appris... que les nombreux manquements des différents RSC en matière d’authentification de l’identité étaient...
Rapport de conclusions en vertu de la LPRPDE no 2014-012 : Collecte justifiée de renseignements sur la clientèle par une société de placement
Rapport de conclusions d'enquête en vertu de la LPRPDE : Rapport de conclusions en vertu de la LPRPDE no 2014-012 : Collecte justifiée de renseignements sur la clientèle par une société de placement
...des valeurs mobilières de Terre-Neuve. Retour à la référence de la note de bas de page 2 Rapport.... Lorsqu'une société connaît les renseignements du client concernant sa tolérance au risque, son actif..., à savoir le revenu du conjoint, l'actif et le passif, et le nombre d'années d'expérience en placement...
Une banque fait preuve de transparence et assure un niveau de protection comparable à celui exigé par la Loi à l’égard du transfert de renseignements personnels à un tiers
...Cette dernière allègue que la TD n’avait pas obtenu le consentement des clients, ni ne leur avait donné... de nouveau le consentement pour cette activité et qu’elle a fait preuve de suffisamment de transparence... devraient l’indiquer clairement aux clients actuels et éventuels. Les organisations devraient traiter...
Facebook accepte de ne plus utiliser les renseignements personnels des non-utilisateurs figurant dans les carnets d'adresses des utilisateurs
Rapport de conclusions d’enquête en vertu de la LPRPDE : Facebook accepte de ne plus utiliser les renseignements personnels des non-utilisateurs figurant dans les carnets d'adresses des utilisateurs
...d’enquête en vertu de la LPRPDE no 2018-003Note de bas de page 1 Le 24 mai 2018 Plainte déposée... de l’incidentNote de bas de page 2. Selon FB il n’a pas reçu de plainte concernant une mauvaise utilisation... des coordonnées vers leurs comptes Facebook a changé de façon conséquente depuis la dernière fois...
Affichage des éléments 31 à 40 de 132.
- Date de modification :