Foire aux questions

Le Centre d'information du Commissariat à la protection de la vie privée du Canada reçoit des demandes qui traitent de plusieurs questions, problèmes et préoccupations des Canadiens. Nous avons compilé ci-dessous quelques-unes des questions les plus fréquemment posées.

Nota : La présente FAQ n’a pas pour objet de donner un avis juridique. Elle vise uniquement à communiquer des renseignements généraux sur la sphère de compétence du CPVP.

Besoin de plus d'information?

La protection de la vie privée et le CPVP

Accès aux renseignements personnels

Vol d’identité et fraude

Numéro d’assurance social (NAS)

Les entreprises et le gouvernement fédéral qui donnent en sous-traitance à des tiers des travaux qui incluent vos renseignements personnels

Locateur et locataire

La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes et la protection de la vie privée

Les détaillants et vos renseignements personnels

Le télémarketing (la liste nationale des abonnés auto-exclus) et vos renseignements personnels

Statistique Canada

La protection de la vie privée et le CPVP

Haut de la page Table des matièresQue fait le Commissariat à la protection de la vie privée du Canada?

En tant que défenseur de la vie privée au Canada, le Commissariat à la protection de la vie privée du Canada :

  • rend compte au Parlement d’enjeux qui ont une influence sur le droit à la vie privée des Canadiennes et des Canadiens;
  • répond aux demandes de renseignements du public et enquête sur les plaintes;
  • mène des vérifications des politiques et pratiques en matière de protection de la vie privée des ministères et organismes fédéraux, ainsi que des entreprises privées, et leur prodigue des conseils concernant leurs obligations;
  • mène et commande des recherches;
  • peut saisir la Cour fédérale d’affaires;
  • sensibilise et informe le grand public.

En fait, nous intervenons lorsque la protection de la vie privée est menacée, nous faisons part de notre opinion aux comités parlementaires, aux médias et à des organismes de réglementation mondiaux, dans des discours publics et sur notre blogue officiel, lors de forums internationaux, et dans plusieurs publications que vous pouvez obtenir auprès du Commissariat ou sur notre site Web.

Le Commissariat à la protection de la vie privée du Canada surveille deux lois :

  • la Loi sur la protection des renseignements personnels, qui réglemente la protection des renseignements personnels dans le secteur public fédéral;
  • la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui régit les pratiques de traitement des renseignements personnels des organisations du secteur privé partout au Canada sauf en Colombie Britannique, en Alberta, au Québec et dans le secteur des soins de santé en Ontario, Nouveau-Brunswick et Terre-Neuve-et-Labrador. (Des lois similaires s’appliquent aux organisations faisant affaire entièrement dans ces provinces.) Même dans ces provinces, la LPRPDE continue toutefois de s’appliquer au secteur privé sous réglementation fédérale, comme les télécommunications, les banques et le transport, ainsi qu’aux transactions interprovinciales et internationales.

Pour plus d’information :

Conclusions par le CPVP::

Haut de la page Table des matièresQuelles sont les lois qui protègent ma vie privée au Canada?

Au Canada, deux lois fédérales relatives au respect des renseignements personnels nous protègent. La Loi sur la protection des renseignements personnels vise les pratiques de traitement des renseignements personnels du gouvernement fédéral en matière de traitement des renseignements personnels. La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), nouvelle loi canadienne sur la protection des renseignements personnels s’appliquant au secteur privé, est entrée en vigueur le 1er janvier 2004.

Chaque province et chaque territoire a promulgué des lois sur la protection des renseignements personnels qui régissent la collecte, l’utilisation et la communication de renseignements personnels détenus par des organismes gouvernementaux. Ces lois confèrent aux particuliers le droit général d’avoir accès à leurs renseignements personnels et de les corriger. La surveillance est assurée par un commissaire ou un ombudsman indépendant qui est autorisé à recevoir des plaintes et à mener des enquêtes sur le sujet.

La Colombie Britannique, l’Alberta et le Québec sont les seules provinces à avoir adopté des lois essentiellement similaires à la LPRPDE. Ces lois régissent la collecte, l’utilisation et la communication de renseignements personnels par les entreprises et d’autres organisations et confèrent aux particuliers le droit général d’avoir accès à leurs renseignements personnels et de les corriger. L’Ontario, le Nouveau-Brunswick et Terre-Neuve-et-Labrador, entre temps, ont adopté une loi en matière de protection de la vie privée afin de protéger les renseignements personnels sur la santé, laquelle a été reconnue comme étant essentiellement similaire à la LPRPDE.

Pour plus d’information :

Haut de la page Table des matièresQue sont les « renseignements personnels »?

Au fil des années, les commissaires à la protection de la vie privée et les tribunaux ont élargi et précisé cette définition pour y inclure de nombreux types de renseignements, que ce soit des données courantes (nom, adresse et déclarations de revenus) ou des données plus inhabituelles (empreintes vocales et renseignements de contrôle recueillis par un GPS).

LPRPDE
Tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail.

Loi sur la protection des renseignements personnels
Les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable, notamment :

  1. les renseignements relatifs à sa race, à son origine nationale ou ethnique, à sa couleur, à sa religion, à son âge ou à sa situation de famille;
  2. les renseignements relatifs à son éducation, à son dossier médical, à son casier judiciaire, à ses antécédents professionnels ou à des opérations financières auxquelles il a participé;
  3. tout numéro ou symbole, ou toute autre indication identificatrice, qui lui est propre;
  4. son adresse, ses empreintes digitales ou son groupe sanguin;
  5. ses opinions ou ses idées personnelles, à l’exclusion de celles qui portent sur un autre individu ou sur une proposition de subvention, de récompense ou de prix à octroyer à un autre individu par une institution fédérale, ou subdivision de celle ci visée par règlement;
  6. toute correspondance de nature, implicitement ou explicitement, privée ou confidentielle envoyée par lui à une institution fédérale, ainsi que les réponses de l’institution dans la mesure où elles révèlent le contenu de la correspondance de l’expéditeur;
  7. les idées ou opinions d’autrui sur lui;
  8. les idées ou opinions d’un autre individu qui portent sur une proposition de subvention, de récompense ou de prix à lui octroyer par une institution, ou subdivision de celle ci, visée à l’alinéa
  9. à l’exclusion du nom de cet autre individu si ce nom est mentionné avec les idées ou opinions;
  10. son nom lorsque celui ci est mentionné avec d’autres renseignements personnels le concernant ou lorsque la seule divulgation du nom révélerait des renseignements à son sujet; toutefois, il demeure entendu que, pour l’application des articles 7, 8 et 26, et de l’article 19 de la Loi sur l’accès à l’information, les renseignements personnels ne comprennent pas les renseignements concernant :
    1. un cadre ou employé, actuel ou ancien, d’une institution fédérale et portant sur son poste ou ses fonctions, notamment :
      1. le fait même qu’il est ou a été employé par l’institution,
      2. son titre et les adresse et numéro de téléphone de son lieu de travail,
      3. la classification, l’éventail des salaires et les attributions de son poste,
      4. son nom lorsque celui ci figure sur un document qu’il a établi au cours de son emploi,
      5. les idées et opinions personnelles qu’il a exprimées au cours de son emploi;
    2. un individu qui, au titre d’un contrat, assure ou a assuré la prestation de services à une institution fédérale et portant sur la nature de la prestation, notamment les conditions du contrat, le nom de l’individu ainsi que les idées et opinions personnelles qu’il a exprimées au cours de la prestation;
    3. des avantages financiers facultatifs, notamment la délivrance d’un permis ou d’une licence accordés à un individu, y compris le nom de celui ci et la nature précise de ces avantages;
    4. un individu décédé depuis plus de vingt ans.

Pour plus d’information:

Haut de la page Table des matièresPour quels types de problèmes en matière de respect de la vie privée le Commissariat peut-il m’aider?

Le Commissariat à la protection de la vie privée du Canada surveille la conformité à la Loi sur les renseignements personnels, qui régit les pratiques de traitement des renseignements personnels utilisées par les ministères et organismes fédéraux, et à la Loi sur les renseignements personnels et les documents électroniques (LPRPDE), qui protège les renseignements personnels dans le secteur privé à l’échelle nationale et régit certains aspects de la Loi canadienne anti-pourriel.

Le Commissariat peut faire enquête uniquement sur les plaintes qui relèvent de sa compétence. C’est pourquoi le problème en matière de respect de la vie privée doit mettre en cause un ministère ou un organisme fédéral régit par la Loi sur la protection des renseignements personnels ou une organisation du secteur privé (une entreprise) régie par la LPRPDE.

En outre, ces deux lois portent uniquement sur les renseignements personnels de sorte que les problèmes pour lesquels vous souhaitez obtenir notre aide doivent se rapporter au traitement de renseignements personnels concernant un individu identifiable. Vous trouverez une définition détaillée de l’expression « renseignements personnels » dans la section de notre FAQ qui porte sur ce sujet.

Les types de problèmes que nous traitons sous le régime de la Loi sur la protection des renseignements personnels se rapportent au droit d’un individu de prendre connaissance des renseignements personnels que le gouvernement du Canada possède à son sujet et de les corriger, ou encore à la collecte, à l’utilisation ou à la communication de renseignements personnels le concernant par le gouvernement.

Les problèmes que nous traitons sous le régime de la LPRPDE se rapportent à la collecte, à l’utilisation ou à la communication de renseignements personnels par des organisations qui exercent des activités commerciales, ainsi qu’au droit d’un individu d’avoir accès aux renseignements personnels le concernant.

La Loi sur la protection des renseignements personnels et LPRPDE ne s’appliquent pas à tous les problèmes en matière de respect de la vie privée. Nombre d’entre eux sont de compétence provinciale ou territoriale, ou relèvent de la compétence d’un autre organisme.

Signalons que pour certains problèmes en matière de respect de la vie privée, il n’existe aucune loi applicable. Par exemple, les lois canadiennes qui protègent la vie privée ne s’appliquent pas à la conduite des individus qui recueillent, utilisent ou communiquent des renseignements personnels à des fins personnelles – autrement dit à des fins non commerciales.

Si vous avez un problème ou une préoccupation en matière de respect de la vie privée, commencez par lire notre fiche d’information intitulée Lois sur la protection des renseignements personnels au Canada pour en savoir davantage sur les lois qui pourraient s’appliquer et les organismes chargés d’en assurer la surveillance.

Haut de la page Table des matièresSi mon problème concernant le respect de ma vie privée ne relève pas de la Loi sur la protection des renseignements personnels ni de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), à quel organisme puis-je m’adresser?

Chaque année, des milliers de particuliers et d’organisations communiquent avec le Commissariat pour lui faire part de toute une gamme de problèmes liés au respect de la vie privée. Nous nous efforçons de protéger et de promouvoir le droit des Canadiens à la vie privée et faisons de notre mieux pour leur venir en aide chaque fois que cela est possible. Néanmoins, nous sommes seulement responsables de veiller au respect de la Loi sur la protection des renseignements personnels, qui régit les pratiques de traitement des renseignements personnels utilisées par les ministères et organismes fédéraux, et de la Loi sur les renseignements personnels et les documents électroniques (LPRPDE), qui protège les renseignements personnels dans le secteur privé à l’échelle nationale et régit certains aspects de la Loi canadienne anti-pourriel. C’est pourquoi, dans certains cas, les plaignants doivent plutôt s’adresser à d’autres organismes qui sont responsables de certains autres problèmes en matière de respect de la vie privée. Dans certains cas, aucune loi ne s’applique.

Si vous avez besoin d’aide pour un problème ou une préoccupation en matière de respect de la vie privée, commencez par lire notre fiche d’information intitulée Lois sur la protection des renseignements personnels au Canada pour en savoir plus sur les lois qui pourraient s’appliquer et les organismes chargés de veiller à leur respect.

Haut de la page Table des matièresQue puis-je faire si je pense qu’une organisation a enfreint mon droit à la vie privée?

Si vous pensez qu’on a enfreint votre droit à la vie privée, vous pouvez suivre les trois étapes suivantes :

ÉTAPE 1 : Déterminez quelle loi en matière de protection des renseignements personnels peut s’appliquer à votre situation.

Au Canada, plusieurs lois protègent le droit à la vie privée et divers organismes gouvernementaux ou autres sont chargés de veiller à leur respect. Pour trouver l’aide nécessaire, il est essentiel de déterminer quelle loi, le cas échéant, s’applique à votre situation.

Par exemple, le Commissariat ne peut mener des enquêtes que sur les plaintes mettant en cause un ministère ou un organisme fédéral régi par la Loi sur la protection des renseignements personnels ou une organisation du secteur privé régie par la Loi sur la protection des renseignements personnels et les documents électroniques.

ÉTAPE 2 : Discutez de votre situation avec l’organisation qui a, selon vous, enfreint la loi sur la protection des renseignements personnels applicable.

En qualité d’ombudsman, le Commissariat à la protection de la vie privée du Canada s’efforce de régler les différends par voie de négociation, de médiation et de conciliation. C’est pourquoi nous vous encourageons à essayer, dans un premier temps, de régler tout différend relatif aux renseignements personnels vous concernant directement avec l’organisation en cause :

  • Si vous avez déterminé que votre problème relève de la Loi sur la protection des renseignements personnels, essayez de le régler avec le ministère ou l’organisme qui a recueilli, utilisé ou communiqué vos renseignements personnels.

    En vertu de la Loi sur la protection des renseignements personnels,vous pouvez avoir accès aux renseignements personnels que le gouvernement fédéral possède à votre sujet et demander que des corrections y soient apportées. Il suffit de présenter une demande par écrit au coordonnateur de l’accès à l’information et de la protection des renseignements personnels de l’institution en cause pour qu’il vous aide à avoir accès à l’information visée.
  • Si vous avez déterminé que votre problème relève de la LPRPDE, essayez de le régler directement avec l’organisation en cause en communiquant avec son responsable de la protection de la vie privée.

    Si vous n’êtes pas satisfait de la réponse obtenue, communiquez avec l’association industrielle, l’ombudsman ou le bureau des plaintes de l’organisation, le cas échéant. Par exemple, l’Association canadienne du marketing et l’Ombudsman des services bancaires et d’investissement traitent tous les deux les plaintes des consommateurs contre leurs membres.

ÉTAPE 3 : Si vous n’avez pas réussi à régler votre problème avec l’organisation en cause, vous pourriez envisager de déposer une plainte.

Si votre problème relève de la Loi sur la protection des renseignements personnels ou de la LPRPDE et que vous avez été incapable de le régler avec l’organisation, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Pour en savoir plus, nous vous invitons à consulter nos pages Web sur la façon de déposer une plainte en vertu de la Loi sur la protection des renseignements personnels ou de la LPRPDE. Il est à noter que nous n’acceptons pas les plaintes reçues par courriel.

Il n’y a aucuns frais pour déposer une plainte auprès du Commissariat et nous sommes à votre disposition pour vous aider tout au long de la procédure. Il n’est pas nécessaire d’embaucher un conseiller spécialisé pour vous aider dans cette démarche. Le Commissariat s’efforce de trouver des façons justes et équitables de régler les plaintes.

Pour plus d’information:

Conclusions de la commissaire ::

Haut de la page Table des matièresPuis-je déposer une plainte anonyme?

Le Commissariat n’accepte pas les plaintes anonymes.

Dans certains cas, aux termes de la LPRPDE, un plaignant pourrait vouloir invoquer les dispositions de la LPRPDE sur la dénonciation, s’il a des motifs raisonnables de croire qu’une personne a enfreint la LPRPDE ou a l’intention de le faire. Le cas échéant, le plaignant doit quand même suivre le processus officiel et indiquer dans sa demande qu’il souhaite que son identité demeure confidentielle.

Les dispositions sur la dénonciation protègent les employés contre les représailles de leurs employeurs, que ce soit le harcèlement, le congédiement ou la rétrogradation.

Haut de la page Table des matièresJ’ai déposé plusieurs plaintes contre le gouvernement fédéral auprès du Commissariat à la protection de la vie privée du Canada. Ferez-vous enquête sur toutes ces plaintes à court terme?

La Loi sur la protection des renseignements personnels confère aux individus le droit de déposer des plaintes auprès du Commissariat et de lui demander de faire enquête. Nous recevons parfois d’un seul individu plusieurs plaintes mettant en cause des ministères ou organismes fédéraux.

La Loi sur la protection des renseignements personnels habilite le Commissariat à établir la procédure à suivre dans l’exercice de ses pouvoirs et fonctions. Or, en pareil cas, les plaignants peuvent être appelés àindiquer lesquelles des plaintes déposées en vertu de la Loi sur la protection des renseignements personnels ils jugent les plus importantes, afin que nous puissions les gérer plus efficacement et donner suite à leurs préoccupations immédiates.

Comme vous pouvez l’imaginer, une enquête exhaustive et impartiale exige un investissement considérable en temps et en ressources publiques. Le fait d’affecter des ressources disproportionnées à une seule plainte pourrait avoir l’effet de priver d’autres plaignants de nos ressources limitées. Cette façon de procéder nous permet d’établir un meilleur équilibre entre les besoins de tous les plaignants, de nous assurer que tous les Canadiens ont accès à nos services et de traiter les plaintes de façon équitable et en temps opportun.

Nous nous efforçons de mener nos enquêtes le plus rapidement possible, mais il n’est pas rare que certaines puissent   durer plusieurs mois en raison du grand nombre d’enquêtes actuellement en cours,  en vertu de la Loi sur la protection des renseignements personnels. Vous pouvez toutefois être assurés que nous prenons au sérieux toutes les plaintes et que nous les traitons de manière aussi rapide et équitable que possible.

Vous pouvez obtenir de l’information sur les plaintes en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui régit la collecte, l’utilisation et la communication de renseignements personnels dans le cadre d’activités commerciales sur notre site Web.

Haut de la page Table des matièresSi ma plainte est fondée, un montant en dommages-intérêts pourrait-il m’être accordé?

La commissaire à la protection de la vie privée du Canada ne dispose pas du pouvoir d’accorder des montants en dommages-intérêts lorsqu’une plainte est fondée. Toutefois, la Cour fédérale peut imposer des dommages-intérêts contre les organisations

Accès aux renseignements personnels

Haut de la page Table des matièresComment puis-je faire une demande pour obtenir mes renseignements personnels?

Loi sur la protection des renseignements personnels

Pour consulter vos renseignements personnels, procédez de la façon suivante :

  • déterminez quel organisme fédéral détient actuellement vos renseignements personnels en consultant Info Source, un annuaire public de ces organismes;
  • remplissez le Formulaire de demande d’accès à des renseignements personnels. Ce formulaire est disponible partout où se trouve Info Source;
  • confirmez votre identité afin que le gouvernement sache que c’est bel et bien vous qui désirez consulter vos renseignements personnels;
  • précisez les renseignements que vous cherchez : plus votre demande est claire, plus la réponse sera rapide;
  • faites parvenir le formulaire au coordonnateur de la protection des renseignements personnels de l’organisme fédéral qui, à votre avis, détient actuellement vos renseignements.

Pour de plus amples renseignements sur la Loi sur la protection des renseignements personnels, consultez les brochures explicatives et les formulaires de demande disponibles dans les bibliothèques publiques, ainsi que dans et les centres d’information de Service Canada situés un peu partout au pays. Vous pouvez aussi appeler sans frais le ministère de Citoyenneté et Immigration Canada au 1 888 242 2100.

Aucun frais n’est exigé pour présenter une demande en vertu de la Loi sur la protection des renseignements personnels.

LPRPDE

Pour avoir accès à vos renseignements personnels aux termes de la Loi sur la protection des renseignements personnels et les documents électroniques :

  • Vous devez envoyer une demande écrite à l’organisation en question. Vous devez donner assez de détails pour aider l’organisation à comprendre quels renseignements vous cherchez : donnez des dates, des numéros de compte ou le nom ou le titre des personnes à qui vous aviez parlé;
  • Les organisations doivent vous donner les renseignements que vous avez demandés dans un délai raisonnable et sans frais, sinon à un coût minime.

Pour plus d’information :

Vol d’identité et fraude

Haut de la page Table des matièresJe pense avoir été victime d’une fraude ou d’un vol d’identité. Que dois-je faire maintenant?

Si vous avez été victime de fraude ou que vous croyez l’être, voici quelques mesures que vous devriez prendre immédiatement :

APPELER LA POLICE : Faites un rapport à la police. Assurez vous d’obtenir un numéro de dossier et le nom de l’agent avec lequel vous traitez.

CONTACTER LES COMPAGNIES DE CRÉDIT ET LES BANQUES : Contactez immédiatement les compagnies de crédit, les banques, les grands magasins et toute autre organisation où vous avez un compte pour les aviser du vol de vos renseignements personnels.

CONTACTER LES AUTRES ORGANISATIONS QUI FOURNISSENT DES PIÈCES D’IDENTITÉ : Si vous avez perdu votre carte d’assurance sociale, contactez Service Canada. Si vous avez perdu votre permis de conduire ou votre carte d’assurance-maladie, contactez les bureaux provinciaux. Si vous avez perdu un passeport, contactez Passeport Canada.

COMMUNIQUER AVEC LES BUREAUX DE CRÉDIT : Contactez les agences canadiennes d’évaluation du crédit — TransUnion et Equifax — afin de signaler le vol et d’obtenir une copie gratuite de votre rapport de solvabilité afin de vous assurer que personne n’a utilisé de manière frauduleuse vos cartes de crédit.

CHANGER VOS MOTS DE PASSE SUR INTERNET : Si on peut, de quelque manière que ce soit, accéder à vos comptes en ligne grâce aux renseignements qui figurent sur vos pièces d’identité, assurez vous de modifier immédiatement vos mots de passe en ligne liés à vos comptes bancaires, à vos cartes de crédit ainsi qu’à vos comptes de courrier électronique et de réseaux sociaux afin d’éviter que quelqu’un d’autre que vous y ait accès.

PRENDRE DES NOTES ET EFFECTUER UN SUIVI AUPRÈS DU CENTRE ANTIFRAUDE DU CANADA : Assurez vous de prendre en note toutes les étapes que vous avez suivies afin de protéger votre identité après un vol. Cette information pourrait servir de preuve que votre identité a été volée si une activité frauduleuse est recensée à votre nom. Vous devriez également effectuer un suivi auprès du Centre antifraude du Canada (1 888 495 8501). Le CAFC est géré conjointement par la GRC, la PPO et le Bureau de la concurrence. Il recueille des renseignements au sujet du vol d’identité et fournit des conseils aux victimes.

Pour plus d’information :

Conclusions de la commissaire :

Haut de la page Table des matièresQue peut faire la commissaire à la protection de la vie privée en cas de fraude ou de vol d’identité?

Habituellement, le Commissariat à la protection de la vie privée du Canada ne mène pas d’enquête sur les cas de fraude liée à un vol d’identité.

Toufefois, il peut enquêter sur les atteintes à la protection des données pouvant mener à l’utilisation frauduleuse de renseignements personnels. De cette manière, le CPVP sera en mesure de repérer les faiblesses des systèmes utilisés dans le secteur privé ou les ministères et d’aider à résoudre les problèmes et à prévenir d’autres intrusions dans la vie privée.

Haut de la page Table des matièresComment puis-je éviter de devenir victime d’un vol d’identité?

Bien que vous puissiez réduire les risques en protégeant vos renseignements personnels, il est impossible d’être totalement à l’abri d’un vol d’identité.

La meilleure chose à faire est de protéger vos renseignements personnels et de vous méfier de toute personne qui vous demande de les fournir. Des renseignements comme votre adresse, votre numéro d’assurance sociale, votre date de naissance et le nom de jeune fille de votre mère peuvent s’avérer encore plus utiles à un voleur que l’argent que contient votre portefeuille.

Il arrive parfois que nous répondions trop rapidement — peut être par excès de politesse — à quelqu’un qui nous demande de lui fournir nos renseignements personnels. Nous devons tous apprendre à poser des questions comme celles ci : pourquoi recueillez vous ces renseignements? Comment seront ils utilisés? Comment seront ils protégés? Si les réponses à ces questions ne vous semblent pas convaincantes, vous devriez alors refuser de fournir les renseignements demandés.

Vous devriez également vérifier que les personnes qui vous demandent de fournir des renseignements personnels — surtout au téléphone ou par courriel — sont véritablement les représentants d’organisations qu’elles prétendent être.

Les fraudeurs peuvent utiliser votre nom, votre date de naissance, votre adresse, votre numéro de carte de crédit, votre NAS et d’autres numéros d’identification personnelle afin d’obtenir de fausses cartes de crédit et d’ouvrir des comptes bancaires. Ils peuvent également réorienter le courrier, obtenir un téléphone cellulaire et d’autres services, louer des véhicules, de l’équipement et un logement, obtenir un emploi et même présenter une demande de prêt hypothécaire, et tout cela en votre nom.

Voici quelques façons de réduire le risque d’être victime d’un vol d’identité :

  • Gardez les documents essentiels que vous n’utilisez pas régulièrement — certificat de naissance et carte d’assurance sociale — en lieu sûr comme un coffret bancaire.
  • Verrouillez votre boîte aux lettres. Surveillez l’arrivée de vos relevés de cartes de crédit et appelez la société émettrice s’ils sont en retard.
  • Ne divulguez pas les numéros de vos cartes de crédit par téléphone à moins que vous ne sachiez à qui vous avez affaire
  • Vérifiez tous les relevés bancaires et de cartes de crédit dès qu’ils arrivent afin de signaler les erreurs.
  • Déchiquetez ou brûlez les documents sur lesquels figurent des renseignements personnels ou financiers, comme les relevés, les factures, les reçus ou les offres de carte de crédit.
  • Signalez immédiatement la perte ou le vol de cartes de crédit et de documents délivrés par des services gouvernementaux, comme la carte d’assurance sociale, le certificat de naissance, le permis de conduire et les documents relatifs à l’immigration.
  • Renseignez vous sur les mesures de sécurité et de confidentialité relatives à l’utilisation d’Internet, y compris les pare feu informatiques et les logiciels antivirus.
  • Méfiez vous des courriels provenant d’institutions bancaires ou d’autres organisations qui vous demandent de fournir des renseignements personnels en ligne. Ce n’est pas la façon dont procèdent les entreprises dignes de confiance. Cherchez le numéro de téléphone de l’entreprise dans l’annuaire et appelez la. Ne cliquez pas sur les liens figurant dans un courriel et ne coupez/collez pas ce lien dans votre navigateur, car il pourrait vous mener à un site Web bidon.
  • Une fois par année, vérifiez votre rapport de solvabilité établi par une des principales agences d’évaluation de crédit afin de vous assurer que les renseignements qui y figurent sont exacts et qu’il ne contient aucune dette que n’avez pas contractée.

Pour plus d’information :

Conclusions de la commissaire :

Numéro d’assurance social (NAS)

Haut de la page Table des matièresQui peut me demander mon numéro d’assurance sociale?

Votre numéro d’assurance sociale (NAS) est un numéro confidentiel réservé à la déclaration du revenu. Il y a des ministères et programmes fédéraux choisis et limités spécifiquement autorisés à demander le NAS.

Le pouvoir de recueillir et d’utiliser le NAS est lié à un but précis imposé par la loi et non pas nécessairement à un organisme en particulier. Par exemple, un employeur peut demander le NAS d’un employé pour lui fournir un relevé d’emploi et des relevés T 4 aux fins de l’impôt sur le revenu, tout comme le peuvent les organismes provinciaux et municipaux pour déclarer des paiements d’aide financière aux fins de l’impôt sur le revenu.

Les institutions qui vous versent des intérêts ou un revenu, comme les banques, les coopératives de crédit et les sociétés de fiducie, doivent également vous demander votre NAS.

Si vous habitez au Québec, Hydro Québec est tenue, conformément à la loi provinciale, d’obtenir un NAS pour ouvrir de nouveaux comptes.

Vous n’êtes pas tenu de fournir votre NAS à quelque personne ou organisation du secteur privé que ce soit, comme un locateur. Aucune loi n’interdit aux organisations du secteur privé de demander le NAS à d’autres fins, comme l’identification, mais elles doivent informer les gens du fait que le NAS est facultatif, et non une condition d’obtention de services.

Nous recommandons fortement que les organisations du secteur privé ne demandent pas le NAS de leurs clients, et qu’aucun client ne donne son NAS à une organisation du secteur privé, à moins que l’organisation ne soit autorisée par la loi à le demander à des fins liées au revenu.

Toute organisation qui demande votre NAS, qu’elle soit assujettie à la LPRPDE ou à la Loi sur la protection des renseignements personnels applicable au secteur public, doit le faire en respectant des règles strictes afin de protéger vos renseignements personnels.

Utilisations autorisées par la loi du NAS (ou lois qui en réglementent l’utilisation) :

  • Régime de pensions du Canada, cotisations ou demande de prestation à la Sécurité de la vieillesse et à l’Assurance emploi (le but originel du NAS);
  • Identification aux fins de l’impôt sur le revenu;
  • banques, compagnies de fiducie, caisse populaires et courtiers en valeurs lorsqu’ils vous vendent des produits financiers (CPGs ou Bons d’épargne du Canada) ou services (comptes bancaires) qui génèrent des intérêts. Ils déclarent votre intérêt à l’Agence du revenu du Canada (ARC) aux fins de l’impôt sur le revenu;
  • divers programmes de prestations pour les anciens combattants;
  • les prêts canadiens aux étudiants ou l’aide financière canadienne aux étudiants;
  • subventions canadiennes pour l’épargne étude;
  • taxes d’accises sur l’essence et le carburéacteur;
  • Loi sur la Commission canadienne du blé;
  • Loi sur les prestations d’adaptation pour les travailleurs;
  • Règlement sur la cession du droit au remboursement en matière d’impôt;
  • Règlement sur la surveillance des pistes de courses;
  • Règlement sur la saisie arrêt (Loi d’aide à l’exécution des ordonnances et des ententes familiales);
  • Loi électorale du Canada;
  • Normes canadiennes du travail;
  • Protection du revenu agricole.

Programmes autorisés à utiliser le NAS :

  • Programme de rectification du statut d’immigration;
  • Programmes de protection du revenu et des soins de santé;
  • Appels en matière d’impôt sur le revenu et Décisions défavorables;
  • Office d’aide à l’adaptation des travailleurs;
  • Le Fichier dosimétrique national du Canada pour la radioexposition professionnelle;
  • Programme de logement rural et autochtone;
  • Programme d’assistance sociale et de développement économique.

Pour plus d'information :

Conclusions de la commissaire :

Les entreprises et le gouvernement fédéral qui donnent en sous-traitance à des tiers des travaux qui incluent vos renseignements personnels

Haut de la page Table des matièresL’entreprise avec laquelle je fais affaire peut elle confier en sous traitance le traitement de mes renseignements personnels à une organisation établie dans un autre pays, une autre province ou un autre territoire? Si oui, dans quelle mesure mes renseignements personnels sont ils en sécurité?

En tant que consommateur, vous devriez savoir que rien dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) — loi fédérale en matière de protection des renseignements personnels applicable au secteur privé — n’empêche une organisation d’impartir le traitement des données.

Cependant, peu importe l’endroit où l’information est traitée, que ce soit au Canada ou dans un pays étranger, l’organisation assujettie à la LPRPDE doit prendre toutes les mesures raisonnables pour protéger cette information contre l’utilisation ou la communication non autorisées par la tierce partie. De plus, l’organisation doit avoir l’assurance que la tierce partie a mis en place des politiques et des procédures, y compris de la formation à l’intention de son personnel et des mesures de sécurité efficaces, pour s’assurer que l’information qu’elle détient est adéquatement protégée en tout temps.

Les organisations doivent aviser les consommateurs de façon claire et compréhensible que leurs renseignements personnels pourraient être traités dans un pays étranger, et que les organismes d’application de la loi et de sécurité nationale de ce pays pourraient y accéder. Idéalement, cela devrait être fait au moment de la collecte des renseignements. Une fois que des consommateurs avertis décident de faire affaire avec une entreprise, ils ne peuvent s’opposer à ce que leurs renseignements personnels soient transférés.

Il est important de savoir que lorsque vos renseignements personnels se trouvent entre les mains d’un tiers fournisseur de services dans un pays étranger, ils sont assujettis aux lois de ce pays et aucun contrat ne peut permettre d’y déroger. Cela signifie, par exemple, que l’organisation pourrait être obligée de donner suite à une assignation à témoigner ou à un autre mécanisme qui permettrait aux responsables de l’application de la loi d’avoir accès à vos renseignements personnels.

Pour plus d’information :

Conclusions de la commissaire:

Haut de la page Table des matièresLe gouvernement fédéral peut il confier en sous-traitance le traitement de mes renseignements personnels à une autre organisation établie au Canada ou à l’étranger?

Aucune disposition de la Loi sur la protection des renseignements personnels — qui porte sur les pratiques de traitement des renseignements personnels en vigueur dans les ministères et organismes fédéraux — n’interdit d’impartir le traitement des données. Cela s’explique en grande partie par le fait que la Loi est entrée en vigueur il y a 30 ans et qu’elle n’a pas été conçue en fonction de l’ère numérique actuelle, qui permet la circulation rapide et facile de l’information partout dans le monde. Le Commissariat à la protection de la vie privée du Canada a demandé à maintes reprises que les dispositions applicables au transfert international de données personnelles soit assujetties à un régime légal plus rigoureux.

Compte tenu de l’augmentation de la circulation transfrontalière des données, le gouvernement du Canada a effectué en 2004 un examen de tous ses contrats d’impartition afin de déterminer leur niveau de risque aux termes de la USA PATRIOT Act. Parmi les 160 institutions fédérales, plus de 80 % ont évalué leurs contrats comme présentant peu de risque, voire aucun, puisque les renseignements sont traités soit exclusivement par le gouvernement fédéral, soit par une entreprise qui mène ses activités exclusivement au Canada.

À la suite de cet examen, le Secrétariat du Conseil du Trésor (SCT) a fourni d’autres éléments d’orientation sur la question à l’intention des organismes fédéraux. Le premier document d’orientation est intitulé Prise en compte de la protection des renseignements personnels avant de conclure un marché. Il porte sur les préoccupations concernant la protection des renseignements personnels lorsque des gouvernements étrangers y ont accès, et il décrit en détail les mesures technologiques judicieuses visant à améliorer la protection des renseignements personnels et la sécurité. En complément, le SCT a publié en 2010 le Document d'orientation pour aider à préparer des ententes d'échange de renseignements personnels, qui examine aussi en détail les risques accrus pour la vie privée découlant des transferts transfrontaliers de données.

Enfin, il est important de noter que le SCT demande à tous les ministères et organismes fédéraux de préparer et de publier une évaluation des facteurs relatifs à la vie privée (EFVP) pour les programmes ou activités qui sont nouveaux ou considérablement modifiés et qui requièrent l’utilisation de renseignements personnels pour la prise de décisions touchant directement les personnes. En conséquence, si une institution envisage d’impartir certaines de ses fonctions, elle peut préparer une EFVP qui décrit les répercussions sur les renseignements personnels des Canadiens et la présenter au Commissariat avant de mettre en œuvre le programme ou le service. Le Commissariat déterminera si l’EFVP nécessite un examen et, le cas échéant, il pourrait formuler des commentaires et des recommandations à l’intention de l’institution.

Pour plus d’information :

Locateur et locataire

Haut de la page Table des matièresQuels renseignements un locateur éventuel peut-il me demander?

Afin de déterminer s’il doit vous louer une propriété, un locateur éventuel pourrait demander certains renseignements personnels afin de lui permettre d’effectuer une vérification de crédit. La vérification de crédit permettra au locateur éventuel de savoir si vous pouvez payer le loyer et le faire en temps opportun. Un locateur éventuel est tenu d’obtenir votre consentement pour communiquer vos renseignements personnels à un tiers ou une organisation, comme une agence d’évaluation du crédit, aux fins d’une vérification de crédit.

Les seuls renseignements nécessaires pour effectuer une vérification de crédit sont votre nom, votre adresse et votre date de naissance. Même si cela n’est pas nécessaire pour effectuer une vérification de crédit, on pourrait vous demander votre permis de conduire, votre passeport, le nom de votre employeur, votre revenu et vos dépenses sur votre demande de location, ce qui pourrait permettre à votre locateur d’obtenir un rapport plus détaillé des organisations qui effectuent des vérifications de crédit.

Vous n’êtes pas tenu de fournir votre NAS à quelque personne ou organisation du secteur privé que ce soit, comme un locateur. Aucune loi n’interdit aux organisations du secteur privé de demander le NAS à d’autres fins, comme l’identification, mais elles doivent informer les gens du fait que le NAS est facultatif, et non une condition d’obtention de services.

En outre, rien dans la loi n’empêche les locateurs de demander votre permis de conduire ou votre passeport. Ces deux pièces d’identité vous sont propres et contiennent également de nombreux renseignements personnels, y compris votre nom, votre adresse, votre photo, quelques renseignements d’ordre physique, votre signature, l’année et le lieu de naissance ainsi que votre sexe. Informez vous des motifs qui incitent une personne à vous demander ces renseignements et consultez sa politique de protection des renseignements personnels ou le responsable de son application si vous avez des questions.

Parfois, un locateur éventuel pourrait ne demander qu’à « voir » ces documents plutôt qu’à en faire une copie ou à en noter les renseignements. Habituellement, cela permet au locateur de vérifier ou de confirmer les renseignements que vous lui avez déjà donnés et de vous aider à protéger ces renseignements personnels de nature délicate.

Lorsqu’une organisation ou un locateur a recueilli des renseignements personnels, il doit assumer de nouveaux risques et de nouvelles responsabilités aux termes de la LPRPDE. La LPRPDE exige également de toute organisation privée qui recueille vos renseignements personnels de les protéger contre une perte, un vol ou une communication non autorisés. Comme les bureaux de crédit — auxquels ont recours bon nombre de locateurs — recueillent, utilisent et communiquent des renseignements personnels dans leurs rapports d’évaluation du crédit destinés à leurs clients, ils sont également régis par les lois provinciales et fédérales sur la protection des renseignements personnels.

Vous avez le droit de consulter vos renseignements personnels qui sont entre les mains d’une organisation assujettie à la Loi. Vous avez également le droit de contester l’exactitude et l’intégralité des renseignements personnels et de les faire modifier, au besoin.

Pour plus d’information:

Conclusions de la commissaire :

Haut de la page Table des matièresUn locateur peut-il me demander mon numéro d’assurance sociale (NAS)?

Aucune loi n’interdit aux organisations du secteur privé, notamment aux locateurs, de demander le NAS à des fins comme l’identification, mais vous n’êtes pas tenu de le fournir. En outre, les organisations doivent informer les gens du fait que le NAS est facultatif, et non une condition d’obtention de services.

En outre, rien dans la loi n’empêche les locateurs de demander votre permis de conduire ou votre passeport. Ces deux pièces d’identité vous sont propres et contiennent également de nombreux renseignements personnels, y compris votre nom, votre adresse, votre photo, quelques renseignements d’ordre physique, votre signature, l’année et le lieu de naissance ainsi que votre sexe. Informez vous des motifs qui incitent une personne à vous demander ces renseignements et consultez sa politique de protection des renseignements personnels ou le responsable de son application si vous avez des questions.

Parfois, un locateur éventuel pourrait ne demander qu’à « voir » ces documents plutôt qu’à en faire une copie ou à en noter les renseignements. Habituellement, cela permet au locateur de vérifier ou de confirmer les renseignements que vous lui avez déjà donnés et de vous aider à protéger ces renseignements personnels de nature délicate.

Pour plus d’information :

Conclusions de la commissaire :

Haut de la page Table des matièresUn locateur peut-il prendre des photos de mon appartement et de son contenu?

Le fait de prendre des photographies dans l’appartement d’une personne constitue une collecte de renseignements personnels et que la connaissance et le consentement du locataire sont nécessaires pour effectuer une telle collecte.

Conclusions de la commissaire :

La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes et la protection de la vie privée

Haut de la page Table des matièresComment mon organisation peut-elle équilibrer les droits à la vie privée de nos clients avec les exigences de déclaration de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes?

Certaines organisations sont tenues de recueillir des renseignements sur leurs clients et de les déclarer au Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) conformément à la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT). Cependant, il doit toujours y avoir un équilibre entre le respect de ces exigences en matière de déclaration et les droits à la protection des renseignements personnels.

Les organisations ne peuvent pas recueillir des renseignements personnels sans distinction. Selon la LPRPDE, la collecte de renseignements personnels des organisations doit se limiter aux renseignements nécessaires aux fins précisées de leurs activités ou exigés par la loi. Par exemple, des entreprises du secteur financier peuvent avoir l’obligation de « connaître leur client », et doivent donc recueillir des renseignements personnels précis.

Si vous recueillez des renseignements personnels dans le but de vous conformer à la LRPCFAT, assurez-vous que vous comprenez les obligations juridiques et ne recueillez que ce qui est nécessaire pour respecter cette loi.

Dans certains cas, vous devrez peut-être consulter, ou même consigner, les renseignements figurant sur le document d’identité d’un client afin de respecter les obligations légales de votre organisation ou dans le cadre de ses activités. Cependant, ne faites pas de photocopie d’un document d’identité à moins que la loi ne l’exige ou que ce document soit nécessaire pour une utilisation légitime dans le cadre des activités. En ce qui a trait à l’identification, le Commissariat à la protection de la vie privée recommande également que vous évitiez d’utiliser ce qui suit :

  • Carte santé — La collecte des renseignements figurant sur les cartes santé ne devrait se faire que dans certaines circonstances, par exemple, si ces renseignements sont nécessaires ou exigés par la loi. En fait, l’utilisation de la carte santé à des fins d’identification peut être interdite dans certaines administrations.
  • Numéro d’assurance sociale (NAS) — Certaines organisations du secteur privé sont tenues par la loi de demander le NAS de leurs clients aux fins de la déclaration de revenus. Cependant, le NAS ne devrait pas être utilisé à des fins d’identification générale. Le CANAFE explique également aux organisations qu’aucun NAS ne devrait figurer dans les déclarations qui lui sont destinées.

Si vous soumettez des renseignements personnels dans des déclarations à CANAFE, il est de votre responsabilité de connaître les exigences de la LRPCFAT et assurez-vous de ne soumettre que les renseignements personnels permettant de se conformer à cette loi. Il est également important de vérifier que les renseignements que vous soumettez sont exacts et à jour.

Pour plus d’information :

Conclusions et vérifications par le CPVP :

Les détaillants et vos renseignements personnels

Haut de la page Table des matièresDois-je présenter mon permis de conduire, fournir mon code postal ou d’autres renseignements personnels à un détaillant au moment d’un achat ou d’un retour de marchandise?

Les détaillants sont prompts à recueillir des renseignements à votre sujet et au sujet de vos habitudes de consommation afin de préparer leurs activités de marketing. Avant de communiquer vos renseignements personnels tels que votre nom, votre adresse, votre numéro de téléphone et votre code postal, informez vous de l’utilisation qu’ils prévoient en faire. Vous n’avez pas à fournir de renseignements personnels qui ne sont pas nécessaires à la transaction; donc, si l’explication qu’on vous donne ne vous satisfait pas, vous pouvez refuser. De plus, sachez que lorsqu’ils traitent les retours, les employés des magasins ont le droit de demander uniquement les renseignements nécessaires pour prévenir la fraude; dans la plupart des cas, ils ne devraient pas consigner des renseignements particulièrement sensibles, comme les numéros de permis de conduire.

Si vous n’êtes pas certain de ce à quoi serviront vos renseignements personnels qu’un détaillant utilise ou conserve, demandez à voir sa politique sur la protection des renseignements personnels.

Au Canada, les activités de détail sont assujetties aux lois en matière de protection des renseignements personnels. La loi fédérale, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), s’applique aux activités commerciales dans toutes les provinces, excepté celles qui ont promulgué leur propre loi. La Colombie Britannique, l’Alberta et le Québec ont leur propre loi en matière de protection des renseignements personnels qui s’applique au secteur du commerce de détail.

Pour plus d’information :

Conclusions de la commissaire :

Le télémarketing (la liste nationale des abonnés auto-exclus) et vos renseignements personnels

Haut de la page Table des matièresJ’ai inscrit mon numéro de téléphone à la liste nationale de numéros de télécommunication exclus, mais je reçois encore des appels. N’est-ce pas là une atteinte à ma vie privée, et qu’est-ce que je peux faire à ce sujet?

Si vous recevez toujours des appels de télémarketing, cela pourrait ne pas être une atteinte à la vie privée. Il peut y avoir de nombreuses raisons pour que vous receviez toujours des appels de télémarketing après vous être inscrits sur la Liste de numéros de télécommunication exclus.

Pour obtenir plus d’information pour savoir qui peut toujours vous appeler, veuillez consulter le site Web de la Liste nationale de numéros de télécommunication exclus. Une fois que vous inscrivez votre numéro sur la liste, il y demeure indéfiniment à moins que vous ne le retiriez.

Vous pouvez également demander à des entreprises de télémarketing en particulier de retirer votre nom de leur liste d’appels. Elles sont tenues de le faire et ne doivent plus vous appeler.

Le Commissariat n’a pas le rôle conféré par la loi de limiter les activités de sollicitation, y compris la commercialisation directe. Néanmoins, aux termes de la LPRPDE, les organisations qui mènent des activités commerciales doivent informer leurs clients et obtenir leur consentement avant de communiquer des renseignements personnels pour quelque fin que ce soit, y compris le marketing. Il y a des exceptions à cette exigence en matière de consentement, y compris la collecte, l’utilisation ou la communication de renseignements personnels qui sont accessibles au public.

Pour plus d’information :

Statistique Canada

Statistique Canada est responsable du Recensement de la population et du Recensement de l’agriculture, ainsi que d’un bon nombre d’enquêtes qui recueillent des renseignements sur les activités de la population du Canada et sur l’état de celle-ci.

Haut de la page Table des matièresDois-je participer?

Haut de la page Table des matièresComment m’a-t-on choisi?