Documents d'orientation du CPVP

Version PDF

Un guide pour les particuliers
Votre guide au sujet de la LPRPDE

La Loi sur la protection des renseignements personnels et les documents électroniques

Introduction

Quand vous faites affaire avec une entreprise, vous ne faites pas qu’échanger de l’argent contre un produit ou un service. En effet, à moins que vous ne payiez en argent comptant, vous laissez derrière vous une traînée de renseignements personnels à votre sujet. Vos nom, adresse, numéro de carte de crédit et habitudes de consommation sont tous des renseignements de grande valeur pour d’autres personnes, que ce soit un spécialiste du marketing qui travaille en toute légitimité ou un voleur d’identité.

Il ne fait aucun doute que de nombreuses organisations ont besoin de recueillir des renseignements personnels à votre sujet aux fins de leurs activités professionnelles légitimes.

Cependant, en vertu de certaines règles, ces organisations sont tenues de vous informer de leur intention de recueillir et d’utiliser vos renseignements personnels et d’obtenir votre consentement. Elles doivent aussi gérer vos renseignements de manière à en préserver la confidentialité et à réduire les risques que vos renseignements personnels se retrouvent entre de mauvaises mains.

Ces règles sont définies dans la Loi sur la protection des renseignements personnels et les documents électroniques, couramment appelée la LPRPDE.

En cette ère de progrès technologiques, il est difficile pour les gens ordinaires de savoir s’ils sont surveillés et si leurs renseignements personnels sont consignés, communiqués ou vendus.

L’objectif de la LPRPDE est de vous aider à le découvrir et de vous permettre d’assurer un certain contrôle sur vos renseignements personnels.

Après tout, il est essentiel que vous ayez le contrôle sur vos renseignements personnels si vous désirez protéger votre vie privée, ce droit fondamental étroitement lié à l’autonomie individuelle, à la liberté de pensée et d’expression ainsi qu’à la liberté de circulation et de réunion.

Le Commissariat à la protection de la vie privée du Canada a préparé le présent aperçu de la LPRPDE, qui vous indiquera comment cette loi peut protéger votre vie privée.

Vos droits en vertu de la LPRPDE

Selon la LPRPDE, les organisations du secteur privé doivent recueillir, utiliser ou communiquer vos renseignements personnels de façon honnête et licite, avec votre consentement, et seulement à des fins énoncées raisonnables.

Elles sont aussi tenues de protéger vos renseignements personnels au moyen de mesures de sécurité appropriées et de détruire les renseignements s’ils ne sont plus nécessaires aux fins consenties.

Vous avez le droit de vous attendre à ce que les renseignements personnels qu’une organisation détient à votre sujet soient exacts, complets et à jour. Cela signifie que vous avez le droit d’avoir accès aux renseignements personnels vous concernant et de demander qu’ils soient corrigés au besoin.

Si vous estimez qu’une organisation assujettie à la LPRPDE ne s’acquitte pas de ses obligations aux termes de la loi, vous devriez essayer de communiquer vos préoccupations directement à l’organisation. Si ce processus ne fonctionne pas, vous avez le droit de déposer une plainte auprès de la commissaire à la protection de la vie privée.

À quoi la LPRPDE s’applique-t-elle?

La LPRPDE s’applique aux renseignements personnels recueillis, utilisés ou communiqués par des organisations se livrant à des activités commerciales, des banques aux points de vente au détail, en passant par les transporteurs aériens, les entreprises de communications et les cabinets d’avocats. Elle s’applique autant aux petites qu’aux grandes entreprises, que leurs activités se déroulent dans un immeuble ou seulement sur Internet.

La Loi, qui est entrée pleinement en vigueur en 2004, s’applique aux entreprises privées partout au Canada.

Il y a toutefois certaines exceptions. De nombreuses entreprises privées exploitées à partir de la Colombie-Britannique, de l’Alberta et du Québec sont assujetties non pas à la LPRPDE, mais à des lois provinciales similaires.

Or, même dans ces provinces, la LPRPDE s’applique aux organisations sous réglementation fédérale, comme les entreprises se livrant à des activités bancaires, de transports, de radiodiffusion ou de télécommunications. Dans le cas de ces entreprises, la LPRPDE s’applique aux renseignements personnels des employés.

Une autre loi, la Loi sur la protection des renseignements personnels, protège le caractère confidentiel de vos échanges avec des ministères, des organismes et des sociétés d’État du gouvernement fédéral.

Exercer vos droits en vertu de la LPRPDE

1. Consulter vos renseignements personnels

Si vous désirez consulter l’information qu’une organisation détient à votre sujet, présentez votre demande écrite directement à l’organisation. Transmettez-lui les dates, numéros de compte et tout autre détail pouvant l’aider à retracer l’information que vous désirez obtenir.

En règle générale, l’organisation doit vous communiquer l’information dans un délai raisonnable sans frais ou à peu de frais. Il existe toutefois des exceptions, notamment quand la divulgation de l’information menacerait la vie ou la sécurité d’une autre personne.

2. Corriger l’information

Si vous décelez des erreurs ou des omissions dans les documents qu’une organisation détient à votre sujet, écrivez à l’organisation pour lui expliquer la correction que vous demandez. Fournissez une copie de tout document susceptible de justifier votre demande.

Si l’organisation refuse de corriger son document, vous pouvez l’obliger à joindre au dossier une note indiquant votre désaccord. Cette note doit être transmise à toute autre organisation ayant accès à l’information.

3. Envisager le dépôt d’une plainte

Vous avez le droit de déposer une plainte si vous croyez qu’une organisation ne respecte pas les dispositions de la LPRPDE.

Par exemple, vous pourriez porter plainte si vous éprouvez des difficultés à obtenir vos renseignements personnels, si une organisation refuse de corriger l’information que vous jugez inexacte ou incomplète ou si vous soupçonnez que vos renseignements personnels ont été recueillis, utilisés ou communiqués de façon inappropriée.

Il est important que vous essayiez d’abord de régler le différend par vous-même. En vertu de la LPRPDE, les organisations doivent compter dans leurs rangs une personne responsable de traiter les problèmes relatifs à la vie privée. Voilà à qui vous devriez vous adresser pour commencer.

Vous pouvez aussi contacter l’association industrielle, l’ombudsman ou le bureau des plaintes de l’organisation, s’il y a lieu. Par exemple, l’Association canadienne du marketing et l’Ombudsman des services bancaires et d’investissement donnent suite aux plaintes déposées par des consommateurs contre leurs entreprises membres.

Si vous n’êtes pas satisfait du traitement de votre plainte, vous pourrez déposer une plainte au Commissariat à la protection de la vie privée du Canada.

4. Déposer une plainte

La commissaire à la protection de la vie privée agit à titre d’ombudsman indépendant qui tente de régler les différends au moyen de la négociation, de la médiation et de la conciliation.

Pour adresser une plainte à la commissaire à la protection de la vie privée, vous devez télécharger, remplir et poster le formulaire de plainte qui se trouve sur notre site Web, au www.priv.gc.ca. Les plaintes transmises par courriel ne sont pas acceptées puisque la sécurité de l’information ne peut être assurée.

Sur le site Web, vous trouverez aussi des lignes directrices qui vous aideront à formuler votre plainte. Vous n’avez pas besoin d’engager un conseiller spécial, et aucuns frais ne sont exigés pour le dépôt d’une plainte.

La commissaire a le pouvoir de faire enquête sur votre plainte et d’essayer de la régler. Elle peut aussi demander à l’organisation de vous donner accès à vos renseignements personnels ou de corriger toute erreur. Par ailleurs, la commissaire peut insister pour qu’une entreprise modifie ses pratiques de gestion des renseignements personnels.

À la fin de l’enquête, la commissaire fera part de ses conclusions à vous et à l’organisation avec laquelle vous aviez un différend.

Sans dévoiler votre identité, la commissaire peut également publier un résumé de votre cas afin d’échanger les leçons tirées avec d’autres parties.

5. Se présenter à la cour

Si le rapport de la commissaire à la protection de la vie privée ne permet toujours pas de régler la situation, vous pouvez, dans certaines circonstances, déposer une plainte auprès de la Cour fédérale du Canada.

Si la commissaire vous appuie, mais qu’elle a été incapable de résoudre le différend, elle peut demander, en votre nom, d’être entendue par la cour.

La cour peut ordonner à une organisation de corriger les pratiques qui ne sont pas conformes à la loi et de publier des avis sur les mesures qu’elle prévoit prendre. Elle peut aussi vous accorder des indemnités en réparation des préjudices subis, notamment l’humiliation.

Pour plus de renseignements :

Commissariat à la protection de la vie privée du Canada
Place de Ville, tour B, 3^e étage
112, rue Kent
Ottawa (Ontario)
K1A 1H3

Sans frais : 1-800-282-1376
Tél. : 613-947-1698
ATME/ATS : 613-992-9190
Télécopieur : 613-947-6850

www.priv.gc.ca
Suivez-nous sur Twitter : @privacyPrivee

N^o de cat. : IP54-23/2009
ISBN : 978-0-662-06648-4

Mise à jour : avril 2009