Principes relatifs à l’équité dans le traitement de l’information de la LPRPDE

Révisé : janvier 2018

Ces principes sont généralement appelés « principes relatifs à l'équité dans le traitement des renseignements ». Ce sont sur ces principes que repose la LPRPDE. Vous les trouverez dans leur intégralité à l’annexe 1 de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Les directives sur la manière de se conformer à chacun des principes se trouvent dans la Trousse d’outils de la LPRPDE pour les entreprises.

En plus de ces principes, la Loi renferme l’obligation suprême selon laquelle une organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable jugerait acceptables dans les circonstances.

Une organisation est responsable en tout temps de la protection et du traitement équitable des renseignements personnels dont elle a la gestion. Cela s’applique au sein même de l’organisation et dans le cadre de toute transaction avec une tierce partie. La confiance et la loyauté des consommateurs reposent sur la diligence dans le traitement des renseignements personnels.

Premier principe – Responsabilité

Une organisation est responsable des renseignements personnels dont elle a la gestion. Elle doit nommer une personne qui devra s’assurer de sa conformité à ces principes relatifs à l’équité.

Deuxième principe – Détermination des fins de la collecte des renseignements

Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.

Troisième principe – Consentement

Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.

Quatrième principe – Limitation de la collecte

L’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.

Cinquième principe – Limitation de l’utilisation, de la communication et de la conservation

À moins que la personne concernée n’y consente ou que la loi ne l’exige, les renseignements personnels ne doivent être utilisés ou communiqués qu’aux fins auxquelles ils ont été recueillis. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour répondre à ces fins.

Sixième principe – Exactitude

Les renseignements personnels doivent être aussi exacts, complets et à jour que possible afin de satisfaire aux fins auxquelles ils sont destinés.

Septième principe – Mesures de sécurité

Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

Huitième principe – Transparence

Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles au public.

Neuvième principe – Accès aux renseignements personnels

Une organisation doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.

Dixième principe – Possibilité de porter plainte à l’égard du non-respect des principes

Toute personne doit être en mesure de se plaindre du non-respect par une organisation des principes énoncés ci-dessus. La plainte doit être adressée au responsable de la conformité à la LPRPDE au sein de l’organisation concernée, en l’occurrence, le chef de la protection des renseignements personnels.

Date de modification :