Sélection de la langue

Recherche

Bulletin d’interprétation : Transparence

L’un des principaux rôles du commissaire consiste à enquêter sur des plaintes en matière de protection de la vie privée déposées contre des organisations et à tenter de les résoudre. Ses conclusions varieront selon les faits propres à chaque affaire et la jurisprudence produite au fil du temps. Les conclusions au sujet de certaines questions clés se cristallisent pour former des principes généraux pouvant servir de lignes directrices utiles aux organisations.

Dans ses efforts visant à résumer les principes généraux qui se sont dégagés des décisions judiciaires et des conclusions du commissaire, le Commissariat publie des bulletins d'interprétation sur certains concepts clés de la LPRPDE. Ces derniers n'ont pas force exécutoire, mais servent plutôt d’orientation à des fins de conformité à la LPRPDE. À mesure que le commissaire formule d'autres conclusions et que les tribunaux rendent d'autres décisions, ces bulletins d'interprétation peuvent évoluer et se préciser.

I. Dispositions législatives pertinentes

Principe 4.8 : Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.

Principe 4.8.1 : Les organisations doivent faire preuve de transparence au sujet de leurs politiques et pratiques concernant la gestion des renseignements personnels. Une personne doit pouvoir obtenir sans effort déraisonnable de l'information au sujet des politiques et des pratiques d'une organisation. Ces renseignements doivent être fournis sous une forme généralement compréhensible.

Principe 4.8.2 : Les renseignements fournis doivent comprendre :

  • le nom ou la fonction de même que l'adresse de la personne responsable de la politique et des pratiques de l'organisation et à qui il faut acheminer les plaintes et les demandes de renseignements;
  • la description du moyen d'accès aux renseignements personnels que possède l'organisation;
  • la description du genre de renseignements personnels que possède l'organisation, y compris une explication générale de l'usage auquel ils sont destinés;
  • une copie de toute brochure ou autre document d'information expliquant la politique, les normes ou les codes de l'organisation; et
  • la définition de la nature des renseignements personnels communiqués aux organisations connexes (par exemple, les filiales). 

Principe 4.8.3 : Une organisation peut rendre l'information concernant sa politique et ses pratiques accessibles de diverses façons. La méthode choisie est fonction de la nature des activités de l’organisation et d’autres considérations. Par exemple, une organisation peut offrir des brochures à son établissement, poster des renseignements à ses clients, offrir un accès en ligne ou établir un numéro de téléphone sans frais.

Principe 4.2.1 : L'organisation doit documenter les fins auxquelles les renseignements personnels sont recueillis afin de se conformer au principe de la transparence (disposition 4.8) et à celui de l'accès aux renseignements personnels (disposition 4.9).

Principe 4.4.1 : Les organisations ne doivent pas recueillir des renseignements personnels de façon arbitraire. On doit restreindre tant la quantité que la nature des renseignements recueillis à ce qui est nécessaire pour réaliser les fins déterminées. Conformément au principe de la transparence (disposition 4.8), les organisations doivent préciser la nature des renseignements recueillis comme partie intégrante de leurs politiques et pratiques concernant le traitement des renseignements.

II. Interprétations générales des tribunaux

Les organisations peuvent satisfaire aux exigences en matière de transparence en veillant à ce que des brochures et des outils concernant leurs pratiques en matière de protection des renseignements personnels soient disponibles. Il est fréquent que ce matériel de communication ne soit disponible qu'après la collecte ou l'utilisation de renseignements personnels; dans de tels cas, on ne peut s'y fier pour faire valoir la connaissance et le consentement. Toutefois, si les clients sont au courant de ce matériel au moment où ils s'abonnent aux services de l'entreprise, cette « transparence » peut permettre de conclure qu'il y a eu consentement implicite.

Englander c. TELUS Communications Inc., 2004 CAF 387

III. Application par le Commissariat dans divers contextes

La question de savoir si une organisation satisfait aux obligations que la LPRPDE lui impose en matière de transparence dépend des faits de chaque plainte et enquête. Les exemples suivants illustrent comment le principe de transparence a été interprété et appliqué par le Commissariat, de même que certaines des conclusions générales qu'il a tirées dans différents contextes.

Disponibilité

Accessibilité

Clarté

Inclusion d'une personne-ressource

Renseignements accessibles au public

Communication de renseignements à d'autres organisations

Date de modification :