Les dispositions sur la protection des renseignements personnels sont fondées sur le Code type sur la protection des renseignements personnels de la CSA International, reconnu à titre de norme nationale en 1996. Cette norme définit la façon dont les organismes peuvent recueillir, utiliser et communiquer des renseignements personnels, et aborde le droit des particuliers d'avoir accès aux renseignements personnels les concernant et de les faire corriger au besoin. Ces principes, assujettis à certaines exceptions, sont énoncés dans la Loi et dans la Politique de protection de la confidentialité de Radio-Canada.
Les dix principes énoncés dans le Code sont les suivants:
Responsabilité
Une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s'assurer du respect des principes énoncés ci-dessous.
Détermination des fins de la collecte de renseignements personnels
Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l'organisation avant la collecte ou au moment de celle-ci.
Consentement
Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu'il ne soit pas approprié de le faire.
Limitation de la collecte
L'organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
Limitation de l'utilisation, de la communication et de la conservation
Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n'y consente ou que la loi ne l'exige. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées.
Exactitude
Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont destinés.
Mesures de sécurité
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
Transparence
Une organisation doit faire en sorte que des informations précises sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à tous.
Accès aux renseignements personnels
Une organisation doit informer toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l'exactitude et l'intégralité des renseignements et d'y faire apporter les corrections appropriées.
Possibilité de porter plainte à l'égard du non-respect des principes
Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec la ou les personnes responsables de les faire respecter au sein de l'organisation concernée.
Politique sur la protection des renseignements
personnels et de la confidentialité
© 2017 CBC/Radio-Canada. Tous droits réservés.