Directive sur les pratiques relatives à la protection de la vie privée
Fournit une orientation aux institutions gouvernementales sur la façon de mettre en œuvre des pratiques efficaces de protection de la vie privée.
Modification : 2024-11-08
Renseignements supplémentaires
Politique :
Terminologie :
Sujet :
Hiérarchie
Archives
Cette directive remplace :
- Couplage des données [2021-04-01]
- pratiques relatives à la protection de la vie privée, Directive sur les [2014-05-06]
- pratiques relatives à la protection de la vie privée, Directive intérimaire sur les [2021-04-01]
- pratiques relatives à la protection de la vie privée, Directive sur les [2022-10-26]
Glossaire
- atteinte à la vie privée
- Création, collecte, utilisation, divulgation, conservation ou disposition inappropriée ou non autorisée de renseignements personnels.
- atteinte substantielle à la vie privée
- Une atteinte à la vie privée qui vise des renseignements personnels de nature délicate et qui pourrait raisonnablement causer des dommages ou des préjudices à l'individu.
- avis de confidentialité
- Avis verbal ou écrit présenté à un individu afin de communiquer les fins de la collecte de renseignements personnels, et l'autorité de l'institution fédérale pour procéder à cette collecte, y compris la création, l'utilisation et la divulgation des renseignements. L'avis, qui doit renvoyer au FRP décrit dans Info Source, informe également l'individu de ses droits d'accès et de correction de ses renseignements personnels, ainsi que des conséquences d'un refus de fournir les renseignements demandés.
- catégories de renseignements personnels
- Renseignements personnels dont on ne prévoit pas faire usage pour des fins administratives ou que l'on ne peut pas retrouver par référence au nom d'un individu ou à une indication identificatrice propre à cet individu (p. ex., opinions non sollicitées et correspondance générale).
- collecte directe
- Collecte de renseignements personnels auprès de l'individu concerné.
- collecte indirecte
- Collecte de renseignements personnels auprès d'une source autre que l'individu concerné.
- Commissaire à la protection de la vie privée (Privacy Commissioner)
- est un haut fonctionnaire du Parlement qui est nommé par le gouverneur en conseil.
- couplage des données (data matching)
- est une activité qui consiste à comparer des renseignements personnels provenant de diverses sources, y compris de sources d'une même institution, à des fins administratives ou non administratives. Le couplage des données peut être systématique, récurrent ou peut être effectué périodiquement lorsqu'il est jugé nécessaire. En vertu de la présente politique, le couplage des données comprend la communication de renseignements personnels à une autre organisation à des fins de couplage de données.
- création de renseignements personnels
- Tout élément ou sous-élément de renseignements personnels qu'une institution fédérale attribue à un individu identifiable sans égard au fait que les renseignements proviennent de renseignements personnels existants dont l'institution fédérale est responsable ou que l'institution fédérale ajoute de nouveaux renseignements au fichier de l'individu.
- délégué (delegate)
- est un cadre ou employé d'une institution fédérale délégué pour exercer les pouvoirs, attributions et fonctions du responsable de l'institution en vertu de la Loi.
- demande de renseignements personnels (privacy request)
- est une demande de communication de renseignements personnels faite en vertu de la Loi.
- divulgation
- Communication de renseignements personnels par une méthode quelconque (c'est-à-dire la transmission, la présentation d'une copie ou l'examen d'un document) à toute entité ou personne.
- évaluations des facteurs relatifs à la vie privée (privacy impact assessments)
- est le processus d'élaboration des politiques permettant de déterminer, d'évaluer et d'atténuer les risques d'entrave à la vie privée. Les institutions fédérales doivent consigner et tenir à jour des évaluations des facteurs relatifs à la vie privée pour les activités et les programmes nouveaux ou modifiés qui utilisent des renseignements personnels à des fins administratives.
- évaluations multi-institutionelles des facteurs relatifs à la vie privée (multi-institutional privacy impact assessments)
- est une évaluation des facteurs relatifs à la vie privée pour un programme ou activité engageant plus d'une institution. (Voir la définition d'une évaluation des facteurs relatifs à la vie privée).
- exception (exemption)
- est une disposition obligatoire ou discrétionnaire prévue par la Loi, qui autorise au responsable d'une institution de refuser de communiquer des renseignements en réponse à une demande d'accès.
- fichier de renseignements personnels (personal information bank)
- est une description de renseignements personnels organisés ou extraits soit en se servant du nom d'une personne, d'un numéro d'identité ou de tout autre symbole ou code désignant uniquement cette personne. En général, les renseignements personnels décrits dans le fichier de renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins administratives et relèvent d'une institution fédérale.
- fichier inconsultable (exempt bank)
- est un fichier de renseignements personnels formé de dossiers dans chacun desquels dominent les renseignements personnels qui touchent les affaires internationales, la défense, ou les enquêtes, visés aux articles 21 ou 22 de la Loi. Le responsable d'une institution fédérale peut refuser la communication des renseignements personnels qui sont versés dans des fichiers inconsultables.
- fin originale
- Fin initiale identifiée au début de la collecte des renseignements personnels qui est liée directement à un programme ou à une activité d'ordre opérationnel de l'institution. Une fin qui ne correspond pas à la fin originale est traitée comme étant une fin secondaire.
- fins administratives (administrative purpose)
- est une utilisation de renseignements personnels concernant un particulier « dans le cadre d'une décision le touchant directement » (l'article 3). Cela comprend toute utilisation de renseignements personnels afin de confirmer l'identité d'une personne (c.-à-d. à des fins d'authentification et de vérification) ainsi que de déterminer si celle-ci est admissible aux programmes gouvernementaux.
- fins non administratives (non-administrative purpose)
- est l'utilisation de renseignements personnels pour une fin qui n'est pas liée à une décision touchant directement la personne. Cela comprend l'utilisation de renseignements personnels à des fins de recherche, de statistique, de vérification et d'évaluation.
- Info Source (Info Source)
- est une série de publications annuelles du Secrétariat du Conseil du Trésor du Canada dans lesquelles les institutions fédérales sont tenues de décrire leurs organisations, leurs responsabilités en matière de programmes et leurs fonds de renseignements, dont les fichiers de renseignements personnels (FRP) et les catégories de renseignements personnels qu'elles détiennent. Les renseignements doivent être suffisamment clairs et détaillés, pour permettre au public d'exercer son droit d'accès en vertu de la Loi sur la protection des renseignements personnels. Les activités de couplage de données, l'utilisation du NAS et toutes les activités pour lesquelles des évaluations des facteurs relatifs à la vie privée ont été effectuées doivent être mentionnées dans les FRP d'Info Source, le cas échéant. Les publications Info Source présentent également les coordonnées des ministères et organismes fédéraux ainsi que des résumés des causes de la Cour fédérale et des statistiques sur les demandes d'accès.
- institution fédérale (government institution)
- est « tout ministère ou département d'État relevant du gouvernement du Canada, ou tout organisme ou bureau figurant à l'annexe »; « toute société d'État mère ou filiale de cette dernière, au sens de l'article 83 de la Loi sur la gestion des finances publiques » (article 3). Le terme « institutions fédérales » n'englobe pas les cabinets de ministre.
- mesures de protection administrative
- Politiques, directives, règles, procédures et processus ayant trait à la protection des renseignements personnels tout au long du cycle de vie tant des renseignements personnels que du programme ou de l'activité (p. ex., politique sur la sécurité de l'institution, dispositions de sécurité dans un contrat de service pour assurer la destruction des documents).
- mesures de protection physique
- Installations et équipement qui servent à protéger les renseignements personnels (p. ex., locaux de rangement fermés à clé, classeurs fermés à clés).
- mesures de protection technique
- Mesures de la technologie de l'information utilisées pour protéger les installations, l'équipement et le système de soutien où les renseignements personnels sont enregistrés et conservés (p. ex., dispositifs de contrôle d'accès électroniques, contrôles de vérification).
- ministre désigné (designated minister)
- est le président du Conseil du Trésor aux fins d'interprétation de cette politique.
- nouvel usage compatible (new consistent use)
- est un usage compatible n'ayant pas été présenté initialement dans la description appropriée des fichiers de renseignements personnels du chapitre de l'institution dans Info Source.
- numéro d'assurance sociale (NAS) (Social Insurance Number (SIN)
- ) – est un numéro utilisable comme numéro de dossier ou de compte ou pour le traitement des données, tel qu'il est défini au paragraphe 138(3) de la Loi sur l'assurance-emploi. Aux fins de l'application de l'alinéa 3c) de la Loi sur la protection des renseignements personnels, le NAS est un numéro d'identification et il est donc considéré comme un renseignement personnel.
- plaignant(e) (complainant)
- est un individu qui dépose une plainte auprès du Commissaire à la protection à la vie privée portant sur n'importe quels les motifs prévus au paragraphe 29(1) de la Loi.
- pratiques relatives à protection de la vie privée
- Toutes les pratiques relatives à la création, la collecte, la conservation, l'exactitude, la correction, l'utilisation, la divulgation et le retrait des renseignements personnels.
- principalement
- Dans le contexte d'un fichier inconsultable, cela signifie que plus de la moitié de l'information de chaque dossier contenu dans le fichier peut faire l'objet d'une exception en vertu de l'article 21 ou 22 de la Loi.
- programme ou activité (program or activity)
- est, aux fins de la collecte, de l'utilisation ou de la communication appropriée de renseignements personnels par des institutions assujetties à cette politique, un programme ou une activité autorisé ou approuvé par le Parlement. L'autorisation parlementaire est habituellement donnée par une loi du Parlement, par un règlement subséquent ou par l'approbation des dépenses envisagées qui sont indiquées dans les budgets des dépenses, puis autorisées par une loi de crédits. Toute activité menée dans le cadre de l'administration de tels programmes entre également dans cette définition.
- protocole relatif à la protection des renseignements personnels (privacy protocol)
- est un ensemble de procédures documentées à respecter lors de l'utilisation de renseignements personnels à des fins non administratives, y compris la recherche, les statistiques, la vérification et l'évaluation. Ces procédures visent à s'assurer que le traitement des renseignements personnels de particuliers soit conforme avec les principes de la Loi.
- rapport annuel (annual report)
- est un rapport établit pour présentation au Parlement par le responsable de l'institution concernant l'application de la Loi en ce qui concerne son institution au cours de l'exercice financier.
- rapport de mise en ?uvre (implementation report)
- est un avis publiés par le Secrétariat du Conseil du Trésor pour orienter l'interprétation et l'application de la Loi sur la protection des renseignements personnels et la politique, les directives, les normes et les lignes directrices connexes.
- rapport statistique (statistical report)
- est le rapport statistiques annuel qui fourni des statistiques à jour sur l'application de la législation. Le rapport permet au gouvernement de surveiller les tendances et de répondre aux demandes de renseignements provenant des députés et sénateurs, du public et des médias. Il constitue en outre la portion statistique du rapport annuel présenté par les institutions au Parlement. Le formulaire utilisé pour compléter le rapport est établit par le ministre désigné selon l'alinéa 71(1)c) et (e) de la Loi sur la protection des renseignements personnels.
- renseignements exclus (excluded information)
- sont les renseignements non assujettis à la Loi tel qu'indiqué aux articles 69, 69.1, 70 et 70.1.
- renseignements personnels (personal information)
- sont des « Renseignements, quels que soient leur forme et leur support, concernant une personne identifiable » [article 3]. Voir l'article 3 de la Loi sur la protection des renseignements personnels pour plus de détails.
- requérant (requestor)
- est une personne qui demande l'accès à ses renseignements personnels, qui a fait une demande de correction de ses renseignements personnels ou une demande de mention des corrections.
- responsable (head)
- est le ministre, dans le cas d'un ministère ou un département d'État. Dans tout autre cas, la personne désignée en vertu du Décret sur la désignation des responsables d'institutions fédérales (Loi sur la protection des renseignements personnels), ou bien en l'absence d'une telle désignation, le premier dirigeant de l'institution, quel que soit son titre.
- Résumé de l'étude d'impact de la réglementation (RÉIR)
- Outil utilisé dans le cadre d'un changement réglementaire afin d'en évaluer l'impact sur l'environnement, la santé, la sécurité et le bien-être social et économique des Canadiens.
- source fiable
- Source de renseignements ou d'un fond de données jugé être exact et à jour, à laquelle on peut faire confiance lorsqu'il s'agit de recueillir ou de valider des renseignements personnels.
- Traitement
- Tout processus visant des renseignements personnels, y compris la collecte, la correction, la création, la modification, l'utilisation, la conservation, la divulgation et le retrait.
- usage compatible (consistent use)
- est un usage se rapportant de façon raisonnable et directe à l'objectif premier pour lequel les renseignements ont été obtenus ou recueillis. Cela signifie que les fins premières et les fins qui ont été proposées sont si intimement liées que la personne s'attendrait à ce que les renseignements soient utilisés pour les fins conformes, même si elles n'ont pas été expressément mentionnées.
- Web analytique
- La collecte, l'analyse, la mesure et le compte rendu des données sur l'achalandage des sites Web et les visites d'utilisateurs pour bien comprendre l'usage du Web et l'optimaliser.