Cinquième principe relatif à l’équité dans le traitement de l’information de la LPRPDE – Limitation de l’utilisation, de la communication et de la conservation

Révisé : Août 2020

Vos responsabilités

• À moins qu'une personne ne donne son consentement en conséquence – ou à moins qu'il ne soit par ailleurs nécessaire de le faire en vertu de la loi –, votre organisation doit s'assurer d'utiliser ou de communiquer des renseignements personnels uniquement aux fins pour lesquelles ils ont été recueillis. Ne conservez les renseignements personnels que pendant la durée nécessaire pour la réalisation de ces fins.
• Être au fait des renseignements personnels dont vous disposez, de l'endroit où ils se trouvent et de ce que vous en faites.
• Obtenir un nouveau consentement si vous avez l'intention d'utiliser ou de communiquer des renseignements personnels à une nouvelle fin.
• Recueillir, utiliser ou communiquer des renseignements personnels uniquement à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances.
• Établir des lignes directrices et des procédures relatives à la conservation et à la destruction des renseignements personnels.
• Conserver pendant un temps raisonnable les renseignements personnels utilisés pour prendre une décision au sujet d'une personne. Cela pourrait être utile dans l'éventualité où une personne cherche à avoir accès aux renseignements à des fins de réparation.
• Détruire, supprimer ou dépersonnaliser tout renseignement personnel dont votre organisation n'a plus besoin.

Comment vous acquitter de vos responsabilités

• Documentez toute nouvelle fin pour l'utilisation de renseignements personnels.
• Limitez et surveillez l'accès des employés aux renseignements personnels, et prenez des mesures appropriées en cas d'accès non autorisé aux renseignements.
• Établissez des périodes de conservation maximale et minimale en tenant compte des exigences ou des restrictions législatives, ainsi que des mécanismes d'appel.
• Détruisez les renseignements personnels qui ne répondent pas à une fin précise ou qui ne sont plus nécessaires pour réaliser une fin établie. Éliminez les renseignements de manière à empêcher les atteintes à la vie privée, comme en déchiquetant de manière sécuritaire les dossiers papier ou en supprimant efficacement les dossiers électroniques. Si les renseignements doivent être conservés uniquement à des fins statistiques, utilisez des techniques efficaces afin de les dépersonnaliser.
• Assurez-vous que tous les renseignements personnels sont entièrement supprimés avant de vous départir d'appareils électroniques comme des ordinateurs, des photocopieurs et des téléphones cellulaires.
• Assurez-vous que vos employés suivent une formation appropriée sur leur rôle et leurs responsabilités en matière de protection des renseignements personnels.

Conseils

• Utilisez des processus efficaces pour détruire, effacer ou dépersonnaliser des renseignements personnels.
• Élaborez des directives et mettez des procédures en place relativement à la conservation de renseignements personnels.
• Procédez à des examens périodiques pour évaluer la nécessité de conserver les renseignements.
• Établissez un calendrier de rétention pour faciliter le processus.