Sélection de la langue

Government of Canada / Gouvernement du Canada

Traitement des renseignements personnels et transparence

Précédent

Sur cette page

 

Les contrôles et les activités de la famille Traitement des renseignements personnels et transparence (PT pour Personal Information Handling and Transparency) soutiennent la protection de la vie privée et l’intégrité des renseignements personnels et la façon de les traiter de façon légitime conformément aux lois canadiennes sur la protection de la vie privée.

Les contrôles de cette famille correspondent vaguement à ceux dans le document SP 800-53 Rev. 5 du NIST, mais les lois sur la protection de la vie privée au Canada sont considérablement différentes des lois américaines. Pour cette raison, les énoncés et les discussions sur les contrôles et les activités ne seront pas parfaitement harmonisés.

PT-01 Politique et procédures de traitement des renseignements personnels et de transparence

Activité

  1. Développer, documenter et diffuser à [Affectation : personnel ou rôles définis par l’organisation]
    1. une politique de protection de la vie privée et des procédures de traitement des renseignements personnels [Sélection (un choix ou plus) : au niveau de l’organisation; au niveau des processus de la mission et des activités; au niveau du système] qui
      1. définissent les objectifs, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et les obligations en matière de conformité
      2. sont conformes aux lois, à la jurisprudence, aux directives, à la réglementation, aux politiques, aux directives, aux normes et aux lignes directrices applicables
    2. les procédures visant à faciliter la mise en œuvre de la politique de protection de la vie privée et des procédures de traitement des renseignements personnels, ainsi que les contrôles de traitement des renseignements personnels et de transparence connexes
  2. Déléguer la responsabilité à [Affectation : responsable désignée ou désigné par l’organisation] pour élaborer, documenter et communiquer la politique et les procédures de traitement de renseignements personnels et de transparence
  3. Passer en revue et mettre à jour, par rapport au traitement des renseignements personnels et de la transparence,
    1. la politique actuelle [Affectation : fréquence définie par l’organisation] et à la suite de [Affectation : événements définis par l’organisation]
    2. les procédures de traitement des renseignements personnels, dont les exigences en matière de transparence, [Affectation : fréquence définie par l’organisation] et à la suite de [Affectation : événements définis par l’organisation]

Discussion

Les politiques de protection de la vie privée et les procédures de traitement des renseignements personnels, dont les exigences en matière de transparence, portent sur les contrôles dans la famille PT qui sont mis en œuvre dans les systèmes ou qui sont propres aux activités des programmes et à l’organisation. La politique de gestion des risques est un facteur important dans l’établissement de telles politiques et procédures. Les politiques et les procédures contribuent à l’assurance de la sécurité et de la protection de la vie privée. Par conséquent, il est important que les programmes de sécurité et de protection de la vie privée collaborent à l’élaboration des politiques qui visent à documenter le traitement des renseignements personnels et les procédures, ou qui ont une incidence sur ces derniers.

Il convient de mettre en place des politiques et des procédures de sécurité et de protection de la vie privée au niveau de l’organisation et de renforcer les procédures de traitement des renseignements personnels propres aux activités des programmes ou aux systèmes. La politique de protection de la vie privée peut être intégrée à la politique générale de sécurité et de protection de la vie privée ou, inversement, elle peut être représentée par de multiples politiques tenant compte de la nature complexe de certaines organisations.

Les procédures peuvent être établies au niveau de l’organisation, pour les activités des programmes ou les processus opérationnels, et pour les systèmes, le cas échéant. Les procédures décrivent comment les politiques ou les contrôles sont mis en œuvre et peuvent s’appliquer aux personnes ou aux rôles qui font l’objet de la procédure. Les procédures peuvent être documentées dans les plans de sécurité et de protection de la vie privée du système ou dans un ou plusieurs documents distincts.

Les événements qui peuvent précipiter une mise à jour des politiques de protection de la vie privée et des procédures de traitement des renseignements personnels et de transparence comprennent les constatations tirées d’évaluations ou de vérifications, les effractions ou les changements apportés aux lois, à la jurisprudence, aux directives, à la réglementation, aux politiques, aux normes et aux lignes directrices applicables. Répéter les contrôles ne constitue pas une politique ou une procédure organisationnelle.

Contrôles et activités connexes

PM-18, PM-20, PM-27 et SI-02.

Améliorations

Aucune.

Références

Haut de la page 
 

PT-02 Pouvoir en matière de collecte et d’utilisation de renseignements personnels

Contrôle

  1. Déterminer et documenter [Affectation : autorité définie par l’organisation] qui permet [Affectation : collecte et utilisation définies par l’organisation] des renseignements personnels
  2. Limiter [Affectation : collecte et utilisation définies par l’organisation] des renseignements personnels à ce qui est autorisé seulement

Discussion

La collecte et l’utilisation des renseignements personnels sont une opération ou un ensemble d’opérations que le système d’information ou l’organisation effectue par rapport aux renseignements personnels tout au long du cycle de vie de l’information. Le traitement comprend, sans s’y limiter, la création, la collecte, l’utilisation, la correction, la modification, la conservation, la divulgation et l’élimination. Le traitement des opérations peut également comprendre l’accès, la journalisation, la création ou la génération, la transformation, ainsi que des techniques statistiques et d’analyse, comme l’exploration de données et l’analytique de pointe. Les fournisseurs de services sont souvent tenus de traiter des renseignements personnels pour fournir le service.

Les organisations prennent des mesures pour s’assurer que les renseignements personnels ne soient traités qu’à des fins autorisées, notamment la formation du personnel de l’organisation sur le traitement autorisé des renseignements personnels, de même que la surveillance et la vérification de l’utilisation que fait l’organisation des renseignements personnels.

Discussion au sein du GC

Les institutions fédérales sont sujettes aux lois ou aux décrets qui leur confèrent l’autorité nécessaire pour mettre en place les activités des programmes qui collectent et utilisent les renseignements personnels. Les institutions doivent traiter les renseignements personnels en leur contrôle conformément aux exigences stipulées dans la LPRP et les politiques et directives connexes du SCT.

La ou le haut fonctionnaire en matière de protection de la vie privée désigné devrait consulter la praticienne ou le praticien en protection de la vie privée et la conseillère ou le conseiller juridique concernant son autorité et les exigences appropriées en matière de traitement, en particulier si les autorités sont de nature complexe. Bien que le traitement des renseignements personnels soit autorisé par la loi, il pourrait poser des risques d’atteinte à la vie privée.

Lorsqu’elles sont combinées aux autres évaluations des risques, les EFVP peuvent relever l’incidence sur le respect de la vie privée associée au traitement de renseignements personnels et soutenir des solutions visant à gérer de tels risques. La publication Activités organisationnelles de gestion des risques pour la cybersécurité et la vie privée (ITSP.10.036) du Centre pour la cybersécurité propose une approche intégrée pour atténuer les risques liés à la sécurité et à la protection de la vie privée tout au long du cycle de développement des systèmes.

Lorsqu’elles traitent des renseignements personnels, les institutions fédérales doivent respecter la LPRP, sa réglementation et les politiques et directives connexes du SCT. Certaines organisations peuvent également être sujettes à des lois additionnelles qui imposent de plus amples exigences sur le traitement des renseignements personnels. Avec quelques exceptions, les institutions doivent informer les personnes des fins auxquelles elles collectent leurs renseignements et de la façon dont ils seront utilisés et divulgués. Un tel avis devrait être fourni au point de collecte.

Si des renseignements personnels sont utilisés dans le processus de prise de décisions ou sont stockés de manière à être récupérés au moyen de l’identité des personnes, les institutions devraient documenter soigneusement les éléments des renseignements personnels qui seront collectés ou créés (y compris l’autorisation légale) et la façon dont ils seront divulgués dans les FRP. Les activités de ces programmes doivent de plus consister à effectuer une EFVP qui servira d’intrant à l’évaluation des risques. Les risques d’atteinte à la vie privée devraient être identifiés au début du programme ou de l’activité. Un résumé de l’EFVP doit être publié en ligne. Des mesures de responsabilisation et de gouvernance supplémentaires doivent être prises avant d’échanger des renseignements personnels ou d’externaliser des services qui comportent des renseignements personnels, comme les ententes ou les accords d’échange de renseignements, les contrats et les protocoles d’entente.

Contrôles et activités connexes

AC-02, AC-03, CM-13, IR-09, PM-09, PM-19, PM-24, PT-01, PT-03, PT-05, PT-06, RA-03, RA-08, SI-12 et SI-18.

Améliorations

  • (01) Pouvoir en matière de collecte et d’utilisation de renseignements personnels : Étiquetage des données
    • Joindre les étiquettes des données contenant [Affectation : traitement autorisé défini par l’organisation] aux [Affectation : éléments de renseignements personnels définis par l’organisation].
    • Discussion : Les étiquettes de données soutiennent le suivi et l’application du traitement autorisé en précisant les types de traitement qui sont autorisés, ainsi que les éléments pertinents des renseignements personnels dans l’ensemble du système. Les étiquettes de données peuvent également soutenir l’utilisation d’outils automatisés.
    • Contrôles et activités connexes : AC-16, CA-06, CM-12, PM-05, PM-22, PT-04, SC-16, SC-43, SI-10, SI-15 et SI-19.
  • (02) Pouvoir en matière de collecte et d’utilisation de renseignements personnels : Automatisation
    • Gérer l’application du traitement autorisé des renseignements personnels au moyen de [Affectation : mécanismes automatisés définis par l’organisation].
    • Discussion : Les mécanismes automatisés favorisent la vérification et ne permettent que le traitement autorisé.
    • Contrôles et activités connexes : CA-06, CM-12, PM-05, PM-22, PT-04, SC-16, SC-43, SI-10, SI-15 et SI-19.

Références

Haut de la page 
 

PT-03 Traitement, utilisation et divulgation de renseignements personnels

Contrôle

  1. Reconnaître et documenter les [Affectation : utilisations et divulgations définies par l’organisation] associées aux collectes de renseignements personnels
  2. Décrire le ou les buts de la collecte dans les énoncés de confidentialité et les stratégies de l’activité du programme ou de l’organisation
  3. Limiter les [Affectation : utilisations et divulgations définies par l’organisation] des renseignements personnels à ce qui est compatible avec les fins mentionnées ou autorisées dans la LPRP
  4. Surveiller les changements apportés au traitement des renseignements personnels et mettre en place les [Affectation : mécanismes définis par l’organisation] pour s’assurer que tous les changements sont apportés conformément à [Affectation : exigences prévues par la loi identifiées]
  1. Mettre à jour le FRP et informer le CPVP et le SCT de la nouvelle utilisation ou divulgation

Discussion

Déterminer et documenter l’objectif de la collecte permet aux organisations de comprendre comment les renseignements personnels seront traités. Par traitement, on entend tout processus qui touche les renseignements personnels dans le cycle de vie de l’information, comme la collecte, la création, la correction, la modification, l’utilisation, la conservation, la divulgation et l’élimination. Déterminer et documenter le principal objectif de la collecte, ainsi que l’usage compatible ou les autorisations ou les divulgations secondaires autorisées, permet aux gardiennes et gardiens de l’information, aux exploitantes et exploitants du système et aux personnes à qui appartiennent les renseignements traités par le système de comprendre comment les renseignements seront utilisés. Les personnes peuvent ainsi prendre des décisions éclairées sur leur engagement avec les systèmes d’information et les organisations et gérer leurs intérêts en matière de respect de la vie privée.

Les organisations devraient prendre les mesures nécessaires pour s’assurer que les renseignements personnels sont utilisés ou divulgués aux fins prévues seulement. Le personnel de l’organisation devrait recevoir de la formation et le traitement des renseignements personnels dans l’organisation devrait faire l’objet d’une surveillance et de vérifications.

Discussion au sein du GC

Une fois que l’objectif principal de la collecte a été déterminé, il est décrit dans les énoncés de confidentialité de l’activité ou du service, dans les politiques et dans tout document connexe traitant de la conformité à la protection de vie privée, y compris les exigences associées aux EFVP, aux FRP, à la LPRPDE ou à la LPRP et les lois applicables.

Les organisations doivent assurer une surveillance pour relever les changements apportés au traitement des renseignements personnels. Le personnel de l’organisation devrait consulter la ou le haut fonctionnaire ou cadre supérieur en matière de protection de la vie privée désigné pour s’assurer que toute nouvelle utilisation ou divulgation respecte l’objectif pour lequel les renseignements ont été collectés, est conforme avec cet objectif ou est autorisée en vertu de la LPRP. Si l’utilisation ou la divulgation n’est pas autorisée, il pourrait être nécessaire d’obtenir un consentement.

Contrôles et activités connexes

AC-02, AC-03, AT-03, CM-13, IR-09, PM-09, PM-25, PT-02, PT-05, PT-06, PT-07, RA-08, SC-43, SI-12 et SI-18.

Améliorations

  • (01) Traitement, utilisation et divulgation de renseignements personnels : Étiquetage des données
    • Joindre les étiquettes des données contenant les objectifs des [Affectation : éléments définis par l’organisation] suivants : [Affectation : objectifs en matière de traitement définis par l’organisation].
    • Discussion : Les étiquettes de données soutiennent le suivi des fins du traitement en précisant les objectifs du traitement, ainsi que les éléments pertinents des renseignements personnels dans l’ensemble du système. En précisant les fins du traitement dans les étiquettes des données et les renseignements personnels à mesure que les renseignements transitent à travers un système, une ou un propriétaire de système, une exploitante ou un exploitant peut déterminer si un changement apporté au traitement est compatible ou non avec les fins établies et documentées. Les étiquettes de données peuvent également soutenir l’utilisation d’outils automatisés.
    • Contrôles et activités connexes : CA-06, CM-12, PM-05, PM-22, SC-16, SC-43, SI-10, SI-15 et SI-19.
  • (02) Traitement, utilisation et divulgation de renseignements personnels : Automatisation
    • Assurer le suivi du traitement des renseignements personnels au moyen de [Affectation : mécanismes automatisés définis par l’organisation].
    • Discussion : Les mécanismes automatisés renforcent le suivi des objectifs du traitement.
    • Contrôles et activités connexes : CA-06, CM-12, PM-05, PM-22, SC-16, SC-43, SI-10, SI-15 et SI-19.

Références

Haut de la page 
 

PT-04 Consentement

Contrôle

  1. S’assurer que le consentement est obtenu par écrit ou est adéquatement documenté, y compris l’information comme la date et l’heure de consentement
  2. Dans le gouvernement général, mettre en place [Affectation : outils ou mécanismes désignés par l’organisation] afin que les individus puissent fournir un consentement éclairé pour les utilisations secondaires ou la collecte indirecte de leurs renseignements personnels Le consentement doit comprendre
    1. l’objectif du consentement
    2. les éléments de renseignements personnels concernés
    3. dans le cas d’une collecte indirecte, les sources qui seront exigées pour fournir l’information, ainsi que la raison pour laquelle il s’agit d’une collecte indirecte
    4. les utilisations ou les divulgations qui ne respectent pas l’objectif initial de la collecte et pour lesquelles le consentement est demandé
    5. toute conséquence qui pourrait résulter du refus d’accorder le consentement
    6. toute alternative à l’accord du consentement
  3. Dans le secteur privé, mettre en place [Affectation : outils ou mécanismes désignés par l’organisation] afin que les individus puissent fournir un consentement valable pour la collecte, l’utilisation et la divulgation de leurs renseignements personnels

Discussion

Les organisations devraient également tenir compte des facteurs démographiques ou contextuels qui pourraient influencer la compréhension ou le comportement des individus en ce qui a trait à l’utilisation de leurs renseignements personnels par l’organisation. Lorsqu’elles demandent le consentement d’individus, les organisations devraient considérer d’avoir recours à des mécanismes appropriés pour obtenir leur consentement, notamment le type de consentement (par exemple, une option d’inclusion ou d’exclusion), la façon de les authentifier correctement et de garantir leur identité, et la façon d’obtenir leur consentement par des moyens électroniques.

Le consentement devrait exiger une action positive au nom de l’individu et ne devrait pas être implicite. Par ailleurs, les organisations doivent considérer de mettre en place un mécanisme permettant aux individus de retirer leur consentement après l’avoir accordé, le cas échéant. Si le consentement est retiré, les individus pourraient avoir l’assurance que leurs renseignements personnels ont bien été supprimés de la base de données de collecte. Les organisations devraient tenir compte des facteurs en matière d’utilisabilité, comme rédiger dans un langage clair et éviter le jargon technique, pour aider les individus à comprendre les risques qu’ils acceptent lorsqu’ils donnent leur consentement.

Les organismes du secteur privé doivent obtenir un consentement valable pour la collecte, l’utilisation et la divulgation de renseignements personnels. Le consentement est considéré comme étant valable si de l’information claire est fournie aux individus pour expliquer ce que l’organisation fera de leurs renseignements. Une organisation doit établir et documenter les fins pour lesquelles elle veut collecter les renseignements personnels au moment de la collecte ou par la suite. Il pourrait y avoir des exceptions où le consentement n’est pas requis.

Discussion au sein du GC

Bien qu’il convienne d’obtenir un consentement dans le secteur privé, il n’est requis au sein du GC que si les renseignements personnels sont utilisés à des fins secondaires ou pourrait être approprié si les renseignements sont collectés de façon indirecte. Les institutions fédérales n’exigent la collecte de renseignements personnels que lors d’une connexion directe à un programme ou à un service opérationnel, ce qu’on appelle communément des situations où l’autorisation législative est nécessaire. L’utilisation initiale des renseignements personnels est l’objectif qui a été communiqué aux individus au moment de la collecte de leurs renseignements personnels et lorsqu’une telle collecte est directement liée à une activité ou à un programme opérationnel de l’institution. Toute utilisation des renseignements qui n’est pas conforme à l’objectif initial est considérée comme étant un objectif secondaire.

Le consentement pour une utilisation secondaire permet aux individus de contrôler les circonstances dans lesquelles leurs renseignements personnels peuvent être utilisés. Le consentement peut être exigé par les lois, les directives, la réglementation, les politiques, les normes ou les lignes directrices applicables. Si elle sélectionne le consentement comme moyen de contrôle, l’organisation devrait considérer si les individus ont la capacité de fournir un consentement éclairé.

Avant de collecter les renseignements personnels, les organismes du gouvernement fédéral devraient s’assurer qu’ils ont l’autorité parlementaire nécessaire pour l’activité ou le programme dans le cadre duquel les renseignements seront collectés. Obtenir le consentement d’un individu aux fins de collecte ou d’utilisation des renseignements personnels ne constitue pas un remplacement à l’autorité permettant la collecte de tels renseignements ni l’établissement d’une telle autorisé.

Contrôles et activités connexes

AC-16, PT-02 et PT-05.

Améliorations

  • (01) Consentement : Consentement adapté au gouvernement du Canada
    • Fournir les [Affectation : mécanismes désignés par l’organisation] pour permettre aux individus d’adapter les autorisations de traitement aux éléments sélectionnés des renseignements personnels.
    • Discussion : Aucune.
    • Discussion au sein du GC : Certaines utilisations secondaires n’exigent pas la collecte de tous les renseignements personnels pour satisfaire l’objectif principal. Dans de tels cas, il convient de considérer un consentement sur mesure. Les organisations devraient informer les individus que leurs renseignements personnels seront visés par l’utilisation secondaire. Par exemple, la collecte du nom, des coordonnées et des données financières pour l’objectif principal et une utilisation secondaire du nom et des coordonnées pour la communication proactive exigeraient un consentement personnalisé. Un consentement plus adapté peut aider à réduire les risques d’atteinte à la vie privée, à accroître la satisfaction des personnes concernées et à éviter les comportements néfastes, comme l’abandon du produit ou du service.
    • Contrôles et activités connexes : PT-02.
  • (02) Consentement : Consentement opportun
    • Présenter les [Affectation : mécanismes de consentement désignés par l’organisation] aux individus [Affectation : fréquence définie par l’organisation] et parallèlement à [Affectation : traitement des renseignements personnels défini par l’organisation].
    • Discussion : Un consentement opportun permet aux individus de comprendre comment leurs renseignements personnels seront traités au moment du traitement de types de données particuliers ou conjointement à un tel traitement dans la mesure où une telle participation peut être la plus utile pour l’individu. Les hypothèses individuelles concernant la façon dont les renseignements personnels sont traités pourraient ne pas être fondées ou crédibles s’il y a longtemps que l’individu a donné son consentement ou si le type de traitement pose un risque important d’atteinte à la vie privée. Les organisations devraient faire preuve de discrétion pour ce qui est de déterminer quand il convient de demander le consentement et elles peuvent utiliser des renseignements complémentaires sur la démographie, des groupes de discussion ou des sondages pour en savoir plus sur les intérêts et les préoccupations des individus en matière de respect de la vie privée.
    • Contrôles et activités connexes : PT-02.
  • (03) Consentement : Révocation
    • Mettre en place [Affectation : outils ou mécanismes désignés par l’organisation] afin que les individus puissent retirer leur consentement au traitement de leurs renseignements personnels.
    • Discussion : La révocation du consentement permet aux individus d’exercer du contrôle sur leur décision d’accorder leur consentement initial lorsque les circonstances changent. Les organisations devraient considérer des facteurs en matière d’utilisabilité pour simplifier les fonctions de révocation.
    • Contrôles et activités connexes : PT-02.
  • (400) Consentement : Consentement adapté au secteur privé
    • Fournir les [Affectation : mécanismes désignés par l’organisation] pour permettre aux individus d’adapter les autorisations de traitement aux éléments sélectionnés des renseignements personnels.
    • Discussion : Bien qu’il puisse être nécessaire de traiter certains renseignements personnels pour assurer les fonctionnalités de base du produit ou du service, d’autres types de traitement pourraient ne pas être nécessaires. Dans de tels cas, il convient de considérer un consentement sur mesure. Les organisations devraient informer les individus que leurs renseignements personnels seront visés par l’utilisation secondaire. Le consentement personnalisé permet aux individus de sélectionner comment les éléments des renseignements personnels seront traités. Un consentement plus adapté peut aider à réduire les risques d’atteinte à la vie privée, à accroître la satisfaction des personnes concernées et à éviter les comportements néfastes, comme l’abandon du produit ou du service.
    • Contrôles et activités connexes : PT-02.

Références

Haut de la page 
 

PT-05 Énoncé de confidentialité

Contrôle

Informer les individus de la collecte de leurs renseignements personnels, ce qui comprend

  1. l’autorisation légale de collecter les renseignements personnels
  2. les conséquences juridiques et administratives de tout refus de fournir des renseignements personnels
  3. le droit de protection des renseignements personnels et le droit d’y accéder et de faire des demandes de correction
  4. un avertissement indiquant que l’utilisation du système peut être surveillée, enregistrée et sujette à une vérification et qu’elle inclut
    1. un énoncé expliquant les pratiques de surveillance régulières des réseaux électroniques
    2. un énoncé expliquant que les réseaux électroniques seront surveillés à des fins professionnelles
    3. un énoncé indiquant qu’une surveillance spéciale peut être autorisée sans préavis si une utilisation illégale ou inacceptable est soupçonnée
  5. une explication de la manière dont les renseignements seront utilisés
  6. le droit de déposer une plainte auprès du CPVP du Canada concernant le traitement par les institutions des renseignements personnels des individus
  7. la référence au FRP pertinent, le cas échéant

Discussion

Aucune.

Discussion au sein du GC

Les énoncés de confidentialité permettent de s’assurer que les individus sont au courant des façons dont leurs renseignements personnels seront collectés ou utilisés par l’organisation. Les organisations devraient utiliser des énoncés de confidentialité pour informer les individus de la façon dont leurs renseignements personnels et toute autre information seront traités, en vertu de quelle autorité et à quelles fins, ce qui comprend l’information sur les choix qu’ils pourraient avoir par rapport à ce traitement et les autres parties avec qui les renseignements seront échangés. Les lois, les décrets, les directives, la réglementation ou les politiques pourraient exiger que les énoncés de confidentialité comprennent des éléments particuliers ou soient fournis dans des formats particuliers.

Le personnel du GC devrait consulter la ou le haut fonctionnaire ou cadre supérieur en matière de protection de la vie privée désigné et la conseillère ou conseiller juridique pour déterminer quand et où fournir les énoncés de confidentialité, ainsi que les éléments à inclure dans ces énoncés et les formats requis. Dans les cas où les lois ou les politiques pangouvernementales n’exigent aucun énoncé de confidentialité, les politiques et les déterminations de l’organisation peuvent exiger des énoncés de confidentialité et servir de source aux éléments à inclure dans les énoncés.

Pour aider les individus à comprendre la façon dont leurs renseignements sont utilisés, les organisations devraient rédiger le matériel dans un langage clair et éviter le jargon technique.

Contrôles et activités connexes

PM-20, PM-22, PT-02, PT-03, PT-04, PT-07, RA-03, SC-42 et SI-18.

Améliorations

  • (01) Énoncé de confidentialité : Énoncés de confidentialité opportuns
    • Présenter l’énoncé du traitement des renseignements personnels aux individus lorsqu’ils fournissent leurs renseignements personnels.
    • Discussion : Aucune.
    • Discussion au sein du GC : Les énoncés de confidentialité informent les individus de la façon dont les organisations traitent leurs renseignements personnels lorsque de tels énoncés sont les plus utiles pour eux. Les hypothèses individuelles concernant la façon dont les renseignements personnels seront utilisés ou divulgués pourraient ne pas être fondées ou crédibles s’il y a longtemps que l’organisation a présenté un énoncé ou si les circonstances dans lesquelles l’énoncé a été présenté la dernière fois ont changé. La communication périodique d’un énoncé de confidentialité peut permettre de rappeler aux individus comment leurs renseignements personnels sont utilisés ou divulgués. Les organisations devraient faire preuve de discrétion pour ce qui est de communiquer les rappels des énoncés de confidentialité et peuvent utiliser des renseignements complémentaires sur les données démographiques des utilisatrices et utilisateurs, des groupes de discussion ou des sondages pour en savoir plus sur les intérêts et les préoccupations des utilisatrices et utilisateurs en matière de respect de la vie privée.
    • Contrôles et activités connexes : PM-21.
  • (02) Énoncé de confidentialité : Avis et énoncés de confidentialité
    • Inclure les avis et énoncés de confidentialité sur les formulaires servant à collecter l’information qui sera conservée dans un FRP.
    • Discussion : Aucune.
    • Discussion au sein du GC : Si un ministère ou organisme fédéral demande aux individus de fournir de l’information, il doit fournir un avis ou énoncé de confidentialité sur le formulaire servant à la collecte de l’information. Le ministère ou organisme fournit un avis ou énoncé de confidentialité dans de telles circonstances, peu importe si l’information est collectée au format papier ou électronique, sur un site Web, dans une application mobile, par téléphone ou sur tout autre support.
      Les avis ou énoncés de confidentialité fournissent aux individus un énoncé officiel de l’autorité législative en vertu de laquelle la collecte de l’information est effectuée; si l’information est fournie volontairement ou obligatoirement; les principales fins pour lesquelles l’information sera utilisée; les usages compatibles publiés auxquels l’information est sujette; les répercussions pour les utilisatrices et utilisateurs, le cas échéant, si l’information demandée n’est pas fournie en totalité ou en partie; ainsi qu’une mention du FRP correspondant et un lien vers celui-ci.
      Le personnel du ministère ou de l’organisme fédéral devrait consulter la ou le haut fonctionnaire ou cadre supérieur en matière de protection de la vie privée désigné et la conseillère ou le conseiller juridique concernant les dispositions de l’énoncé dans la LPRP.
    • Contrôles et activités connexes : PT-06.

Références

Haut de la page 
 

PT-06 Fichiers de renseignements personnels

Contrôle

Les activités du programme qui collectent des renseignements personnels doivent consigner et publier un FRP si de tels renseignements ont été utilisés, sont utilisés ou peuvent être utilisés à des fins administratives, ou si leur organisation ou leur récupération est effectuée en fonction du nom d’un individu ou au moyen d’un numéro d’identification, d’un symbole ou de tout autre élément particulier attribué à un individu. Les [Affectation : rôles ou personnel définis par l’organisation] sont responsables de ce qui suit

  1. enregistrer ou soumettre de nouveaux FRP ou des FRP considérablement modifiés conformément à la Directive sur les pratiques relatives à la protection de la vie privée du SCT au moyen du formulaire de soumission des fichiers de renseignements personnels fourni par le SCT
  2. publier les FRP sur la page Info Source pertinente de l’institution et mettre à jour l’information chaque année
  3. faire en sorte que les FRP soient précis, à jour et pris en compte conformément à la politique

Discussion

Aucune.

Discussion au sein du GC

La LPRP stipule que les ministères et organismes fédéraux figurant à l’annexe III de la Loi doivent publier une collection de FRP dans leur publication annuelle sur Info Source. En règle générale, un FRP est nécessaire lorsqu’un ministère ou un organisme du GC collecte des renseignements personnels à des fins administratives ou si les renseignements personnels peuvent être récupérés au moyen du nom d’un individu, d’un numéro d’identification, d’un symbole ou d’un autre identifiant.

Les FRP propres aux institutions décrivent les renseignements personnels collectés pour appuyer des programmes ou des services particuliers de l’institution. Les FRP ordinaires décrivent l’information qui touche les membres du public, ainsi que les employées et employés fédéraux actuels ou anciens, que l’on retrouve dans les dossiers créés, recueillis et maintenus par la plupart des institutions gouvernementales à l’appui des services internes communs. Les FRP centraux décrivent les renseignements personnels qui sont détenus par un ministère du gouvernement au nom d’autres ministères du gouvernement. Pour finir, les fichiers inconsultables sont du contenu propre aux institutions qui peut être détenu par la ou le chef de l’institution.

Le FRP décrit l’autorité législative responsable de la collecte, la classe d’individus concernée, les éléments des données de renseignements personnels collectés, toutes les utilisations de l’information, les divulgations uniformes, les attentes en matière de conservation des données et des détails supplémentaires sur le système, conformément à ce qui est indiqué dans les lignes directrices du SCT.

Contrôles et activités connexes

AC-03, PM-20, PT-02, PT-03, PT-04 et PT-05.

Améliorations

  • (01) Fichiers de renseignements personnels : Usages et divulgations compatibles
    • Passer en revue tous les usages compatibles publiés dans le FRP [Affectation : fréquence définie par l’organisation] pour assurer une exactitude continue et veiller à ce que les usages compatibles continuent de correspondre aux fins pour lesquelles l’information a été collectée.
    • Discussion : Aucune.
    • Discussion au sein du GC : La LPRP exige que les ministères et organismes fédéraux décrivent chaque usage compatible des dossiers, comme il est indiqué dans le FRP. Un usage compatible permet d’établir une connexion raisonnable et directe aux fins initiales pour lesquelles l’information a été obtenue. Les renseignements personnels, comme mentionné dans un FRP, peuvent être divulgués sans le consentement de l’individu dans des circonstances particulières. Une de ces circonstances est une divulgation aux fins auxquelles ils ont été recueillis ou préparés par l’institution ou pour les usages qui sont compatibles avec de telles fins. D’autres divulgations autorisées sont documentées au paragraphe 8(2) de la LPRP.
    • Contrôles et activités connexes : Aucun.
  • (02) Fichiers de renseignements personnels : Fichiers inconsultables
    • Passer en revue tous les FRP qui ont été désignés comme étant des fichiers consultables selon l’article 18 de la LPRP [Affectation : fréquence définie par l’organisation] pour s’assurer qu’ils sont toujours appropriés et nécessaires en vertu de la loi.
    • Discussion : Aucune.
    • Discussion au sein du GC : La LPRP comprend des dispositions qui permettent aux ministères et organismes fédéraux de demander des exemptions au par rapport à certaines exigences. Un FRP est admissible à une exemption si plus de la moitié de l’information dans chaque fichier contenu dans la banque est admissible à une exemption en vertu de l’article 21 ou 22 de la LPRP. Les fichiers décrits sont principalement des renseignements personnels qui concernent des affaires internationales, la défense, l’application de la loi et une enquête. Les FRP inconsultables doivent tout de même être inscrits auprès du SCT.
    • Contrôles et activités connexes : Aucun.

Références

Haut de la page 
 

PT-07 Renseignements personnels particulièrement sensibles

Contrôle

Appliquer [Affectation : conditions de traitement définies par l’organisation] aux renseignements personnels particulièrement sensibles.

Discussion

Les organisations devraient mettre en œuvre toutes les conditions ou protections qui pourraient être nécessaires pour des renseignements personnels particulièrement sensibles. Ces conditions pourraient être exigées par les lois, les décrets, les directives, la réglementation, les politiques, les normes ou les lignes directrices applicables. Les exigences peuvent également découler des résultats des évaluations des risques d’atteinte à la vie privée qui tiennent compte des changements contextuels susceptibles de faire en sorte que l’organisation détermine qu’une catégorie particulière de renseignements personnels est particulièrement sensible ou soulève des risques particuliers d’atteinte à la vie privée. Les organisations devraient consulter la ou le haut fonctionnaire ou cadre supérieur désigné et la conseillère ou le conseiller juridique en matière de protection de la vie privée concernant les protections qui pourraient être nécessaires.

Contrôles et activités connexes

IR-09, PT-02, PT-03, PT-05, PT-06 et RA-03.

Améliorations

  • (01) Renseignements personnels particulièrement sensibles : Numéros d’assurance sociale
    • Si un programme ou une activité collecte, utilise ou divulgue des numéros d’assurance sociale (NAS)
      1. s’assurer d’avoir l’autorisation expresse de collecter et d’utiliser le NAS
      2. fournir un énoncé au point de collecte concernant l’autorisation de collecter ainsi que l’utilisation ou la divulgation anticipée du NAS
      3. s’assurer que la collecte et l’utilisation du NAS sont comprises dans le FRP connexe, le cas échéant
    • Discussion : Aucune.
    • Discussion au sein du GC : La politique du GC établit des exigences particulières pour le traitement que les organismes font de certaines catégories de renseignements personnels particulièrement sensibles, comme les NAS. Le NAS est un numéro confidentiel qui ne devrait pas être utilisé aux fins d’identification et être fourni à des fins non gouvernementales. Les organismes devraient prendre les mesures nécessaires pour atténuer les utilisations non nécessaires des NAS et d’autres renseignements sensibles, et devraient se conformer à toute exigence particulière applicable.
      La collecte et l’utilisation du NAS par des institutions gouvernementales devraient être réservées aux fins légitimes et autorisées mentionnées à l’annexe A de la Directive sur le numéro d’assurance sociale du SCT. La directive offre de l’orientation aux institutions gouvernementales sur la façon de collecter, d’utiliser et de divulguer le NAS. Elle fait également mention des méthodes permettant d’établir les autorisations stratégiques pour une nouvelle collecte ou un nouvel usage compatible du NAS.
    • Contrôles et activités connexes : IA-04.
  • (02) Renseignements personnels particulièrement sensibles : Charte canadienne des droits et libertés
    • Limiter le traitement de l’information décrivant la façon dont un individu exerce ses droits garantis par la Charte canadienne des droits et libertés à moins qu’il n’existe une autorité légitime ou qu’un traitement soit effectué dans le cadre d’une activité autorisée d’application de la loi.
    • Discussion : Aucune.
    • Discussion au sein du GC : Les organisations devraient être vigilantes si elles considèrent de collecter des éléments de données protégés par la Charte canadienne des droits et libertés et s’assurer qu’il y a bien une autorité légitime pour le traitement de ces renseignements personnels. Les organisations devraient consulter la ou le haut fonctionnaire ou cadre supérieur et la conseillère ou le conseiller juridique en matière de protection de la vie privée désigné.
    • Contrôles et activités connexes : Aucun.
  • (400) Renseignements personnels particulièrement sensibles : Secteur privé
    • Au moment de collecter, d’utiliser ou de divulguer des renseignements personnels particulièrement sensibles, les organisations du secteur privé devraient
      1. déterminer la forme de consentement à utiliser selon la sensibilité de l’information
      2. protéger les renseignements personnels avec les [Affectation : outils ou mécanismes désignés par l’organisation] appropriés à la sensibilité de l’information
    • Discussion : En vertu de la LPRPDE, tout renseignement personnel peut être sensible selon le contexte. Cela dit, certains types de renseignements personnels seront généralement considérés comme étant de nature sensible en raison des risques liés aux individus associés à la collecte, à l’utilisation ou à la divulgation de ces catégories de renseignements. Parmi les renseignements qui sont généralement considérés comme étant sensibles et exigeant un degré plus élevé de protection, on retrouve les données médicales et financières, l’origine ethnique et raciale, les opinions politiques, les données génétiques et biométriques, l’information relative à la vie sexuelle ou à l’orientation sexuelle des individus, ainsi que les croyances religieuses ou philosophiques.
      Les faits en cause dans chaque situation dicteront si les renseignements personnels sont considérés comme étant de nature sensible en vertu de la LPRPDE. Le contexte est important pour ce qui est de déterminer si les renseignements personnels doivent être considérés comme étant de nature sensible.
    • Contrôles et activités connexes : IA-04 et PT-04.

Références

Haut de la page 
 

PT-08 Exigences de couplage de données

Contrôle

Lorsqu’une activité d’un programme vise à collecter, à utiliser ou à divulguer des renseignements personnels afin de mener une activité de couplage de données

  1. s’assurer que les autorisations nécessaires sont en place pour collecter, utiliser ou divulguer les renseignements personnels aux fins de couplage des données
  2. élaborer et établir une entente ou un accord d’échange de renseignements aux fins de couplage des données
  3. vérifier que [Sélection (un choix) : l’avis envoyé à l’individu; le consentement obtenu de l’individu] indique que les renseignements seront utilisés dans le cadre d’activités de couplage des données
  4. vérifier que le FRP connexe indique que les renseignements seront utilisés dans le cadre d’activités de couplage des données

Discussion

Aucune.

Discussion au sein du GC

Le couplage de données est une activité qui vise à comparer des renseignements personnels de différentes sources, y compris de sources au sein d’une même institution gouvernementale, à des fins administratives ou non administratives. L’activité de couplage des données qui est menée peut être systématique ou récurrente. Elle peut également être menée sur une base périodique lorsque cela est jugé nécessaire. Le couplage de données comprend la divulgation ou l’échange de renseignements personnels avec un autre organisme aux fins de couplage de données.

Contrôles et activités connexes

AC-21, PT-02, PT-03, PT-05, PT-06, PT-07, SI-18.

Améliorations

Aucune.

Références

SCT, Politique sur la protection de la vie privée

 
Précédent
Date de modification :