Principes relatifs à l’équité dans le traitement de l’information de la LPRPDE
Les dix principes relatifs à l’équité dans le traitement de l’information de la LPRPDE jettent les bases non seulement de la collecte, de l’utilisation et de la communication des renseignements personnels, mais également de l’accès aux renseignements personnels. Ils permettent aux personnes d’exercer un certain contrôle sur la manière dont leurs renseignements personnels sont traités dans le secteur privé.
La présente section énonce les responsabilités des organisations en ce qui concerne chacun des dix principes. Elle explique comment s’acquitter de ces responsabilités et donne des conseils à cet égard.
En plus de ces principes, la LPRPDE énonce qu’une organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable jugerait acceptables dans les circonstances.
Le Commissariat a déterminé que les fins suivantes seraient généralement jugées être non acceptables par une personne raisonnable (c.-à-d. des zones interdites) :
- recueillir, utiliser ou communiquer des renseignements personnels d'une manière qui serait autrement illégale;
- procéder au profilage ou au classement de personnes de manière pouvant se traduire par un traitement inéquitable, non éthique ou discriminatoire contraire aux lois relatives aux droits de la personne;
- recueillir, utiliser ou communiquer des renseignements personnels à des fins qui causent ou sont susceptibles de causer un préjudice grave à une personne;
- publier des renseignements personnels avec l’intention de facturer leur retrait;
- demander des mots de passe à des comptes de médias sociaux à des fins de présélection d’employés;
- exercer des activités de surveillance à l’égard d’une personne au moyen des fonctions audio ou vidéo de son propre appareil.
Premier principe – Responsabilité
Une organisation est responsable des renseignements personnels dont elle a la gestion. Elle doit nommer une personne qui devra s’assurer de sa conformité à ces principes relatifs à l’équité.
Deuxième principe – Détermination des fins de la collecte des renseignements
Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
Troisième principe – Consentement
Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.
Quatrième principe – Limitation de la collecte
L’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
Cinquième principe – Limitation de l’utilisation, de la communication et de la conservation
À moins que la personne concernée n’y consente ou que la loi ne l’exige, les renseignements personnels ne doivent être utilisés ou communiqués qu’aux fins auxquelles ils ont été recueillis. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour répondre à ces fins.
Sixième principe – Exactitude
Les renseignements personnels doivent être aussi exacts, complets et à jour que possible afin de satisfaire aux fins auxquelles ils sont destinés.
Septième principe – Mesures de sécurité
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
Huitième principe – Transparence
Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles au public.
Neuvième principe – Accès aux renseignements personnels
Une organisation doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.
Dixième principe – Possibilité de porter plainte à l’égard du non-respect des principes
Toute personne doit être en mesure de se plaindre du non-respect par une organisation des principes énoncés ci-dessus. La plainte doit être adressée au responsable de la conformité à la LPRPDE au sein de l’organisation concernée, en l’occurrence, le chef de la protection des renseignements personnels.
- Date de modification :