Aperçu des lois sur la protection des renseignements personnels au Canada

Cette page ne vise pas à fournir des avis juridiques; elle a simplement pour objet de présenter des renseignements généraux au sujet des lois sur la protection des renseignements personnels au Canada.

Révisé : novembre 2017

Il existe au Canada plusieurs lois se rapportant au droit à la vie privée. Divers organismes et organisations gouvernementales sont chargés de veiller à leur respect.

Plusieurs facteurs déterminent quelles lois s’appliquent et qui est chargé de surveiller leur application. En voici quelques-uns :

  • La nature de l’organisme qui traite les renseignements personnels
    • S’agit-il d’une institution fédérale?
    • S’agit-il d’une institution provinciale ou territoriale?
    • S’agit-il d’un organisme du secteur privé?
    • L’organisme exerce-t-il des activités commerciales?
    • S’agit-il d’une entreprise sous réglementation fédérale?
  • Le lieu où se situe l’organisme.
  • Le type de renseignements dont il est question.
  • Ces renseignements traversent-ils des frontières provinciales ou nationales?

Sur cette page

Que sont les renseignements personnels?

Les renseignements personnels sont les données qui concernent un « individu identifiable ». Il s’agit de renseignements qui, seuls ou jumelés à d’autres données, permettent de vous identifier en tant qu’individu.

Le terme « renseignements personnels » n’est pas défini exactement de la même manière dans la LPRPDE et dans la Loi sur la protection des renseignements personnels, mais en général, il s’agit de renseignements qui portent sur :

  • votre race, votre nationalité ou votre origine ethnique;
  • votre religion;
  • votre âge ou votre état civil;
  • vos antécédents médicaux, scolaires ou professionnels;
  • vos transactions financières;
  • votre ADN;
  • les numéros permettant de vous identifier (p. ex. numéro d’assurance sociale ou numéro de permis de conduire);
  • vos points de vue et vos opinions en tant qu’employé.

Ce qui n’est généralement pas considéré comme des renseignements personnels peut inclure :

  • Des renseignements qui ne concernent pas un individu, soit parce que le lien avec cette personne est trop vague ou trop distant (p. ex. un code postal s’applique à un vaste secteur où se trouve de nombreuses résidences).
  • Des renseignements sur une organisation notamment une entreprise.
  • Des renseignements anonymisés, pourvu qu’il ne soit pas possible de les relier à une personne identifiable.
  • Certains renseignements sur des fonctionnaires comme leur nom, le titre du poste qu’ils occupent.
  • Les coordonnées d’affaires d’une personne qu’une organisation recueille, utilise ou communique uniquement pour entrer en contact avec elle dans le cadre de son emploi, de son entreprise ou de sa profession.
  • L’information gouvernementale. À l’occasion, les gens communiquent avec nous pour obtenir des renseignements gouvernementaux. Il ne s’agit pas de renseignements personnels. Pour obtenir des renseignements du gouvernement, veuillez communiquer avec le commissaire à l’information du Canada.

Les lois fédérales sur la protection de la vie privée et leur portée

Le Canada dispose de deux lois fédérales établissant les règles de protection des renseignements personnels. Le Commissariat à la protection de la vie privée du Canada est chargé de l’application de ces lois.

La Loi sur la protection des renseignements personnels

La Loi sur la protection des renseignements personnels confère à toute personne le droit d’avoir accès aux renseignements personnels la concernant qui sont détenus par le gouvernement du Canada, et de demander que des corrections y soient apportées. La Loi régit aussi la collecte, l’utilisation et la communication des renseignements personnels par le gouvernement dans le cadre de la prestation de services, notamment :

  • pensions de la Sécurité de la vieillesse
  • assurance-emploi
  • sécurité à la frontière
  • police fédérale et sécurité publique
  • perception et remboursement des impôts

La Loi sur la protection des renseignements personnels ne s’applique qu’aux institutions fédérales énumérées dans l’annexe de la Loi. Elle s’applique à tous les renseignements personnels recueillis, utilisés et communiqués par le gouvernement fédéral, y compris ceux des fonctionnaires fédéraux.

La Loi sur la protection des renseignements personnels ne s’applique pas aux partis politiques ni aux représentants politiques.

Que sont les renseignements personnels selon la Loi sur la protection des renseignements personnels?

La Loi sur la protection des renseignements personnels prévoit des mesures de protection des renseignements personnels, qu’elle définit comme tout renseignement, quels que soient sa forme et son support, « concernant un individu identifiable ».

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

La LPRPDE expose les règles fondamentales de la collecte, de l’utilisation et de la communication de renseignements personnels. Les organisations du secteur privé partout au Canada doivent s’y soumettre dans le cadre de leurs activités commerciales à but lucratif. Elle s’applique aussi aux renseignements personnels concernant les employés d’entreprises sous réglementation fédérale, par exemple :

  • les banques
  • les transporteurs aériens
  • les entreprises de télécommunications

À quoi la LPRPDE s’applique-t-elle?

La LPRPDE s’applique généralement aux renseignements personnels détenus par les organisations du secteur privé qui ne sont pas assujetties à une réglementation fédérale et qui exercent leurs activités dans les provinces et territoires suivants :

  • Manitoba
  • Nouveau-Brunswick
  • Terre-Neuve-et-Labrador
  • Territoires du Nord-Ouest
  • Nouvelle-Écosse
  • Nunavut
  • Ontario
  • Île-du-Prince-Édouard
  • Saskatchewan
  • Yukon

Les organisations sous réglementation fédérale qui mènent leurs activités au Canada sont aussi assujetties à la LPRPDE et doivent en appliquer les dispositions aux renseignements personnels de leurs employés.

À quoi la LPRPDE ne s’applique-t-elle pas?

La LPRPDE ne s’applique pas aux organisations dont les activités ne sont pas de nature commerciale, c’est à dire qu’elles ne visent pas un but lucratif.

À moins qu’elles exercent des activités de nature commerciale qui ne sont pas essentielles à l’exécution de leur mandat et nécessitent des renseignements personnels, les organismes suivants ne sont pas visés par la LPRPDE :

Les municipalités, universités, écoles et hôpitaux sont normalement régis par les lois provinciales. La LPRPDE s’applique dans certaines situations seulement. Par exemple, si l’organisation exerce une activité commerciale en dehors de son activité essentielle comme la vente par une université d’une liste d’anciens élèves.

À moins que les renseignements personnels ne soient partagés au delà des frontières provinciales ou nationales, la LPRPDE ne s’applique pas non plus aux organisations dont les activités se déroulent entièrement :

  • en Alberta
  • en Colombie-Britannique
  • au Québec

Ces trois provinces ont mis en place des lois générales régissant le secteur privé qui sont essentiellement similaires à la LPRPDE.

Toutes les entreprises qui mènent des activités au Canada et qui traitent des renseignements personnels qui vont au delà des frontières provinciales ou nationales sont assujetties à la LPRPDE, quel que soit le territoire ou la province où elles se situent.

Les entreprises sous réglementation fédérale qui mènent leurs activités au Canada sont généralement assujetties à la LPRPDE.

Les organisations situées dans les Territoires du Nord Ouest, au Yukon et au Nunavut sont considérées être sous réglementation fédérale et sont donc visées par la LPRPDE.

Que sont les renseignements personnels selon la LPRPDE?

Selon la LPRPDE, un renseignement personnel désigne tout renseignement concernant un individu identifiable.

Lois provinciales sur la protection des renseignements personnels

Chaque province et territoire dispose de ses propres lois qui s’appliquent aux organismes provinciaux et à la façon dont ils traitent les renseignements personnels. Certaines provinces sont dotées de lois sur la protection des renseignements personnels régissant le secteur privé qui sont « essentiellement similaires » à la LPRPDE. En d’autres termes, il arrive que ce soient ces lois qui s’appliquent, au lieu de la LPRPDE. Les provinces concernées sont les suivantes :

Lois liées à la santé

Les provinces suivantes ont des lois sur la protection des renseignements personnels qui sont essentiellement similaires à la LPRPDE en ce qui a trait aux renseignements liés à la santé :

Bien que d’autres provinces et territoires aient aussi adopté des lois sur la protection des renseignements personnels en matière de santé, elles n’ont pas été jugées essentiellement similaires à la LPRPDE. Par conséquent, la LPRDPE peut tout de même s’appliquer dans certains cas.

Lois liées à l’emploi

Certaines provinces ont aussi adopté des lois sur la protection des renseignements personnels qui s’appliquent à l’emploi, notamment :

Lois régissant la protection des renseignements personnels qui sont propres à un secteur

Plusieurs lois fédérales et provinciales qui sont propres à un secteur comportent des dispositions s’appliquant à la protection des renseignements personnels.

À titre d’exemple, au niveau fédéral, la Loi sur les banques régit l’utilisation et la communication de renseignements personnels par des institutions financières fédérales.

Les lois provinciales régissant les caisses de crédit contiennent généralement des dispositions qui traitent de la confidentialité des renseignements sur les transactions de leurs membres.

La plupart des provinces ont adopté des lois traitant des rapports de solvabilité des consommateurs. Ces lois obligent généralement les agences d’évaluation du crédit à :

  • s’assurer de l’exactitude de l’information;
  • établir des limites quant à la divulgation de renseignements;
  • donner aux consommateurs le droit d’avoir accès aux renseignements et de remettre en question leur exactitude.

Un grand nombre de lois provinciales contiennent des dispositions relatives à la confidentialité concernant les renseignements personnels recueillis par des professionnels.

L’existence d’autres lois liées à la protection des renseignements personnels ne signifie pas toujours que la LPRPDE ne s’applique pas.

Si vous avez des questions sur la protection de vos renseignements personnels, n’hésitez pas à utiliser notre outil pour trouver à qui vous adresser en cas de problème lié à la protection de la vie privée.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :