Version imprimable

Projet de loi fédéral visant à protéger les renseignements personnels

Le projet de loi C-54 du gouvernement fédéral, Loi sur la protection des renseignements personnels et les documents électroniques, a passé l’étape de la deuxième lecture et a été renvoyé au Comité permanent de l’Industrie. La Partie I vise à protéger les renseignements personnels recueillis, utilisés ou communiqués dans le secteur privé, notamment des renseignements sur les clients et les employés.

CHAMP D'APPLICATION

La Loi s’appliquera d'abord aux entreprises fédérales, à bon nombre de sociétés de la Couronne et aux échanges internationaux et inter-provinciaux de renseignements personnels. Trois ans après l’entrée en vigueur de la Loi, celle-ci s’appliquera plus largement pour couvrir tous les renseignements personnels recueillis, utilisés ou communiqués dans le cadre d’activités commerciales. Cependant, si une province adopte par la suite une loi semblable, la loi fédérale ne s’appliquera plus aux organisations régies par la loi provinciale. Le projet de loi définit "organisation", à laquelle la Loi s'applique, comme incluant les associations, les sociétés de personnes, les personnes et les organisations syndicales. Les dispositions de la Loi ne s’appliquent pas aux renseignements personnels recueillis, utilisés ou communiqués uniquement à des fins journalistiques, artistiques ou littéraires.

PRINCIPES DIRECTEURS

Les dispositions sur la vie privée dans la Partie I se fondent sur les principes énoncés dans la Norme nationale du Canada intitulée Code type sur la protection des renseignements personnels. On y trouve notamment les principes suivants :

Responsabilité
Toute organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s’assurer du respect des exigences de la Loi. Les organisations doivent mettre en oeuvre des pratiques pour protéger la vie privée, telles que des procédures pour protéger les renseignements personnels et une procédure de plainte.

Détermination des fins; limitation de la collecte, de l’utilisation, de la communication et de la conservation
Les organisations doivent préciser les fins auxquelles elles recueillent des renseignements personnels et limiter leur collecte à ce qui est nécessaire pour ces fins, en n’utilisant que des moyens équitables et légitimes. Les renseignements peuvent être utilisés ou communiqués seulement pour les fins pour lesquelles ils ont été recueillis, sauf si la personne intéressée donne son consentement ou s’il existe des circonstances spéciales, précisées dans le projet de loi. Les renseignements ne sont conservés que pour la période nécessaire à l’usage auxquels ils sont destinés, après quoi ils devraient être détruits ou rendus anonymes. Si les renseignements ont servi à prendre une décision au sujet d’une personne, ils doivent être conservés assez longtemps pour permettre à cette personne d’y avoir accès après que la décision a été prise.

Consentement
Une organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels à l’insu de l’intéressé et sans son consentement, à moins qu’il ne soit approprié de le faire. La collecte, l’utilisation et la communication de renseignements peut se produire sans le consentement de l’intéressé dans un certain nombre de circonstances précises. Ainsi, la collecte de renseignements à l’insu de l’intéressé et sans son consentement est permise si elle est manifestement dans son intérêt et que le consentement ne peut être obtenu en temps opportun, ou lorsqu’il est raisonnable de s’attendre à ce que la collecte auprès de l’intéressé puisse compromettre l’exactitude du renseignement, contrarier les fins ou compromettre l’usage auxquels le renseignement est destiné. Les renseignements peuvent être utilisés à l’insu de l’intéressé et sans son consentement pour faire enquête sur une infraction ou dans une situation d’urgence mettant en danger la vie, la santé ou la sécurité d’une personne.

Mesures de sécurité
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

Accès
Toute personne qui en fait la demande doit être informée de l’existence de renseignements personnels qui la concernent, de leur usage et de leur communication, doit pouvoir les consulter, en contester l’exactitude et l’intégralité et leur faire apporter des corrections. Cependant, l’accès peut être refusé, dans certains cas, notamment les suivants : les renseignements sont protégés par le secret professionnel liant l’avocat et le client, la communication révélerait des renseignements sur une tierce partie ou des renseignements commerciaux confidentiels, ou elle entraînerait des frais exorbitants.

Plainte à l’égard du non-respect des principes
Parce que les particuliers ont le droit de porter plainte sur le non-respect de la Loi par une organisation, celle-ci doit établir des procédures pour recevoir les plaintes, faire enquête sur toutes les plaintes et prendre les mesures appropriées si une plainte est fondée.

COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE

Le Commissaire à la protection de la vie privée peut, notamment, recevoir des plaintes ou prendre l’initiative d’une plainte contre une organisation qui contrevient à la Loi. Il peut faire enquête sur les plaintes et avoir recours à un mode de règlement des différends, notamment la médiation et la conciliation. Dans certains cas prévus par la Loi, un plaignant peut demander d’être entendu par la Cour fédérale. La Cour peut, en sus de toute autre réparation qu’elle accorde ordinairement, ordonner à l’organisation de revoir ses pratiques pour les rendre conformes à la Loi et accorder des dommages-intérêts au plaignant, y compris des dommages-intérêts en réparation de l’humiliation subie, ainsi que des dommages-intérêts punitifs jusqu’à concurrence de 20 000$.