Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Un client s'oppose à ce que son numéro d'assurance sociale paraisse sur l'étiquette d'adresse de sa facture de téléphone

Résumé de conclusions d'enquête en vertu de la LPRPDE no 57

[Principe 4.5 de l'annexe 1]

Plainte

Un individu s'est plaint qu'une entreprise de télécommunications ait incorrectement communiqué ses renseignements personnels, en particulier son numéro d'assurance sociale (NAS), à son insu et sans son consentement, sur l'étiquette d'adresse d'une enveloppe.

Résumé de l'enquête

Après avoir fermé son compte de téléphone, le plaignant a reçu sa facture finale, dont l'étiquette d'adresse montrait son NAS au milieu de son nom. Il a téléphoné au groupe du service à la clientèle de l'entreprise et a reçu des excuses verbales, ainsi que l'assurance que cette communication était une erreur isolée. Insatisfait, il a fait part du cas au CRTC, qui a pressé l'entreprise de lui envoyer une lettre d'excuses officielles. Cette lettre expliquait que la communication du NAS était le résultat d'une erreur d'entrée de données d'un employé.

Personne n'a contesté que le plaignant avait initialement donné son NAS à l'entreprise de son plein gré. L'erreur d'entrée de données a probablement eu lieu lors du transfert de certains des renseignements personnels du plaignant de la base de données sur les profils des clients de l'entreprise à une autre base de données, plus petite, utilisée par le personnel des services de crédit pour la fermeture de comptes. L'entreprise a adressé une note de service à tous les employés et les gestionnaires de cette section, leur rappelant qu'il fallait faire preuve de prudence en téléchargeant des données, puisque des étiquettes d'adresse pouvaient ensuite être produites automatiquement et que toute erreur pourrait être lourde de conséquences.

Conclusions du commissaire

Rendues le 2 juillet 2002

Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques s'applique aux entreprises fédérales. Le commissaire avait compétence parce que les sociétés de télécommunications sont des entreprises fédérales selon la définition de la Loi.

Application : Le principe 4.5 de l'annexe 1 énonce que les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n'y consente ou que la loi ne l'exige.

Le commissaire a établi que l'entreprise avait communiqué le NAS du plaignant sur une étiquette d'adresse à son insu et sans son consentement dans des circonstances auxquelles nulle exception ne s'appliquait selon la Loi. Il a donc conclu que l'entreprise a contrevenu au principe 4.5.

Cependant, il est convaincu que cette communication a eu lieu par inadvertance, à cause d'une erreur humaine isolée. Il a aussi tenu compte de ce que l'entreprise avait répondu aux préoccupations du plaignant avec une lettre d'excuses et avait pris des mesures pour éviter qu'une telle erreur ne se reproduise.

Le commissaire a conclu que la plainte était fondée.

Date de modification :