Common menu bar links

Accueil > Ressources > Rapports et publications

Institutional links

Vous recevez des pourriels? Apprenez comment protéger Protéger les renseignements personnels : Un outil d'auto-évaluation à l'intention des organisations L’outil en ligne sur la protection de la vie privée pour la petite entreprise Quiz à l'intention des entreprises Recherche financée par le CPVP Atteinte à la vie privée ? Information pour les organisations Comment déposer une plainte concernant la protection de la vie privée
Rapports et publications
Documents d'orientation du CPVP Rapport annuels au Parlement Rapports de vérification Rapports redditionnels Autres publications

Documents d'orientation du CPVP

Version PDF

La protection de la vie privée au sein de votre entreprise
Guide en matière datteinte à la vie privée

Quest-ce quune atteinte à la vie privée?

Une atteinte à la vie privée suppose laccès non autorisé à des renseignements personnels ou la collecte, l'utilisation ou la communication non autorisée de tels renseignements.

Cette activité est « non autorisée » lorsquelle contrevient aux lois applicables en matière de protection de la vie privée, telles que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), ou les lois provinciales similaires.

Certains des cas datteinte à la vie privée les plus fréquents se produisent lorsque des renseignements personnels sont volés, perdus ou communiqués par erreur. Une atteinte à la vie privée peut également découler dune erreur de procédure ou dune défaillance opérationnelle.

Pour quelles raisons il conviendrait daviser les personnes concernées dans certaines circonstances

Vos clients et vos employés sattendent à ce que les entreprises protègent leurs renseignements personnels. Ils veulent être informés des risques en matière de vie privée associés à vos pratiques de traitement des renseignements personnels.

En avisant les personnes concernées, vous démontrez que vous avez de bonnes pratiques en matière de protection de la vie privée, et vous instaurez un climat de confiance à légard de votre entreprise.

De bonnes pratiques de protection de la vie privée démontrent une saine gestion des affaires.

Que faire en cas en datteinte à la vie privée

Description de lincident 

  • À quelle date lincident sest-il produit?
  • Quand lincident a-t-il été découvert?
  • Comment lincident a-t-il été découvert?
  • Où lincident sest-il produit?
  • Quelle était la cause de lincident?

Limitation de latteinte à la vie privée et évaluation préliminaire

  • Limitez immédiatement latteinte.
  • Chargez une personne qualifiée de mener lenquête initiale. Cette personne devrait avoir la latitude voulue au sein de lorganisation pour mener lenquête initiale et formuler les premières recommandations.
  • Déterminez qui doit être mis au courant de lincident à linterne et, éventuellement, à lexterne, à cette étape préliminaire. Remontez les échelons à linterne, au besoin, et informez la personne qui au sein de votre organisation est responsable du respect des règles de protection de la vie privée.
  • Si latteinte semble découler dun vol ou de toute autre activité criminelle, la police devrait être avisée.
  • Ne nuisez pas à la capacité denquêter sur lincident. Prenez garde de ne pas détruire des éléments de preuve qui pourraient aider à déterminer la cause de lincident ou vous permettre de prendre les mesures correctives qui simposent.

Évaluation des risques associés à latteinte à la vie privée

  • Quels renseignements personnels sont en cause?
  • Quelles sont la cause et la portée de latteinte?
  • Combien de personnes sont concernées par latteinte et qui sont-elles?
  • Quels préjudices pourraient découler de latteinte?

Notification

  • Déterminez sil convient daviser les personnes concernées.
  • Si les personnes concernées doivent être avisées, déterminez quand et comment elles le seront, et qui sera chargé de le faire.
  • Déterminez ce que devrait contenir la notification.
  • Déterminez si dautres personnes doivent être avisées (c.-à-d. les commissaires à la protection de la vie privée, la police).

Prévention dautres atteintes à la vie privée

  • Déterminez quelles sont les mesures à prendre à court terme et à long terme pour corriger la situation.

Pour consulter toute la liste de contrôle concernant les atteintes à la vie privée, visitez le site Web du Commissariat : www.priv.gc.ca

Pour signaler une atteinte à la vie privée, communiquez avec nous :
Tél. : 613-995-2042
Téléc. : 613-947-6850
notification@priv.gc.ca

Dix principes de protection de la vie privée

Ces principes définissent le droit fondamental à la protection de la vie privée des personnes et les obligations des entreprises à cet égard. Le meilleur moyen dempêcher une atteinte à la vie privée est dadopter ces principes et de mettre en Suvre des pratiques équitables de traitement de linformation dans le cadre de vos activités quotidiennes.

1. Responsabilité :

Vous êtes responsable des renseignements personnels sous votre garde ou confiés à une tierce partie aux fins de traitement.

2. Détermination des fins de la collecte des renseignements :

Déterminez et documentez les fins auxquelles des renseignements personnels sont recueillis avant leur collecte ou leur utilisation.

3. Consentement :

Les personnes doivent être informées de toute collecte, utilisation ou communication de renseignements personnels qui les concernent et y consentir. Toutefois, il existe certaines exceptions. Consultez le site Web du Commissariat à www.priv.gc.ca pour en apprendre davantage.

4. Limitation de la collecte :

Ne recueillez que les renseignements personnels nécessaires aux fins déterminées et procédez de façon honnête et licite.

5. Limitation de l'utilisation, de la communication et de la conservation :

N'utilisez ou ne communiquez les renseignements personnels qu'aux fins auxquelles ils ont été recueillis, à moins que la personne concernée ne donne son consentement. Ne gardez les renseignements personnels que le temps nécessaire.

6. Exactitude :

Les renseignements personnels doivent être aussi exacts, complets et à jour que le requièrent les fins déterminées.

7. Mesures de sécurité :

Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

8. Transparence :

Faites preuve de transparence concernant vos politiques et procédures visant à protéger les renseignements personnels. Faites en sorte que ces politiques et procédures soient compréhensibles et facilement accessibles.

9. Accès aux renseignements personnels :

Les personnes ont le droit de savoir si vous possédez des renseignements personnels qui les concernent, et ont le droit dy accéder. Elles pourraient aussi avoir le droit de les faire corriger.

10. Possibilité de porter plainte à l'égard du non-respect des principes :

Les personnes ont le droit de porter plainte à l'égard du non-respect des principes de protection de la vie privée ou de tout autre aspect de la LPRPDE.

Pour de plus amples renseignements sur la façon de respecter vos responsabilités relativement à chacun de ces principes, voir : Protection des renseignements personnels : vos responsabilités, sur le site Web du Commissariat : www.priv.gc.ca.

Date de modification : 2008-11-05
Retourner au haut de la page
Haut de la page
Avis importants