Droits et société

La protection de vos renseignements personnels

Partager
Imprimer

De plus en plus de renseignements personnels circulent dans ce monde « numérique ». Mais rassurez-vous : cela ne veut pas dire que vous perdez tout contrôle sur votre vie privée! Ces données qui permettent de vous identifier sont précieuses. Les organismes publics et les entreprises ont des règles à respecter pour protéger vos renseignements personnels. Vous pouvez également faire valoir vos droits.

Vos renseignements personnels permettent de vous identifier 

Un « renseignement personnel » est défini très largement. C’est un renseignement qui permet de vous identifier, directement ou indirectement, en tant que personne. Ces renseignements sont notamment liés à votre situation sociale et familiale, votre santé, vos finances et votre travail. En voici quelques exemples:  

  • prénom et nom, 
  • adresse résidentielle, 
  • adresse courriel personnelle, 
  • numéro de téléphone, 
  • âge, 
  • état civil,  
  • numéro de permis de conduire, 
  • programme d’études, 
  • niveau d’instruction, 
  • orientation sexuelle, 
  • opinions politiques, 
  • croyances religieuses, 
  • nationalité. 

Dans plusieurs situations du quotidien, vous communiquez certains de vos renseignements personnels, en ligne ou en personne. Par exemple :   

  • Vous commencez un nouvel emploi et devez transmettre votre numéro d’assurance sociale à votre employeur. 
  • Vous commandez un produit en ligne et inscrivez votre adresse postale pour qu’il vous soit livré.  
  • Vous demandez une prestation gouvernementale et communiquez plusieurs renseignements servant à vous identifier et faire connaitre votre situation personnelle.  

Renseignements sensibles 

Certains renseignements personnels sont sensibles, car ils sont étroitement liés à votre vie privée. Par exemple, les renseignements médicaux ou les renseignements biométriques (empreintes digitales, signature vocale, ADN, etc.) sont des renseignements sensibles. Il faut faire preuve de prudence avant de les partager. 

Les organismes publics et les entreprises sont responsables de protéger vos renseignements personnels  

Des lois québécoises obligent les organismes publics et les entreprises à respecter des règles pour protéger vos renseignements personnels. L’entreprise peut-être, par exemple, une entreprise individuelle ou une société par actions. Elle peut aussi être un organisme à but non lucratif (OBNL). Un organisme public peut être, par exemple :  

  • un ministère,  
  • une municipalité,  
  • un centre de services scolaire,  
  • un établissement de santé et de services sociaux. 

Attention! Des lois différentes protégeant vos renseignements personnels peuvent s’appliquer aux organismes fédéraux et aux entreprises de compétence fédérale (ex. : banques et entreprises de transport aérien). Pour en savoir plus, renseignez-vous auprès du Commissariat à la protection de la vie privée du Canada.

Des obligations à respecter 

Les organismes publics et les entreprises ont des obligations à respecter tout au long du cycle de vie du renseignement personnel. Ce cycle de vie débute au moment où l’organisation collecte le renseignement, jusqu’à ce qu’elle le détruise.  

Par exemple :  

  • L’organisation doit avoir des raisons sérieuses et légitimes de demander des renseignements personnels et collecter uniquement les renseignements nécessaires pour atteindre ces objectifs.  
  • En principe, l’organisation doit obtenir votre consentement pour utiliser et communiquer vos renseignements personnels. S’il s’agit d’un renseignement sensible, votre consentement doit être explicite : il ne doit laisser aucun doute sur votre volonté.  
  • L’organisation doit vous informer des règles encadrant la gestion de vos renseignements personnels. Cette information se retrouve souvent dans une politique de confidentialité ou dans une politique de protection des renseignements personnels, accessible sur le site Web.  
  • L’organisation doit désigner une personne responsable de la protection des renseignements personnels. Cette personne a notamment pour rôle de recevoir les demandes et les plaintes concernant les renseignements personnels. 
  • L’organisation doit adopter des mesures de sécurité pour protéger vos renseignements personnels contre la perte ou le vol.  

Incidents de confidentialité 

Malgré les précautions prises par les organisations, il se peut que des incidents de confidentialité surviennent, par exemple : 

  • Envoyer un courriel à la mauvaise personne.  
  • Perdre des données à la suite d’une cyberattaque. 
  • Perdre un appareil informatique, comme une clé USB non sécurisée. 

Si l’incident présente un risque qu’un préjudice sérieux vous soit causé (ex. : un vol d’identité), l’organisation doit en principe vous en informer et aviser la Commission d’accès à l’information du Québec (la Commission).  

L’organisation doit également prendre des mesures raisonnables pour prévenir de nouveaux incidents et minimiser les risques de préjudices à la vie privée. 

Décision automatisée  

Une organisation doit vous prévenir lorsqu’elle prend une décision entièrement automatisée en se basant sur vos renseignements personnels. Une décision est automatisée lorsqu’elle est prise sans intervention humaine. Par exemple, vos renseignements sont entrés dans un système informatique qui détermine si vous êtes admissible ou non à une couverture d’assurance.  

Si vous en faites la demande, l’organisation doit notamment vous indiquer quels renseignements ont été pris en compte ainsi que les raisons de la décision.  

Vous pouvez demander à l’organisation de rectifier les renseignements personnels utilisés pour rendre la décision.  Vous pouvez également demander à l’organisation de réviser la décision. Vous aurez alors l’occasion de présenter vos observations à un membre du personnel de l’organisation en mesure de réviser la décision.  

Pour en savoir plus sur les obligations des organisations, consultez le site de la Commission.  

Vous avez du contrôle sur vos renseignements personnels  

Fraude, vol d’identité, hameçonnage… Les menaces sont malheureusement nombreuses. Il est important de protéger vos renseignements et votre vie privée! Voici des exemples d’actions à poser pour mieux contrôler vos renseignements personnels :  

  • Soyez prudents avant de partager vos renseignements personnels, particulièrement lorsqu’il est question de renseignements sensibles.  
  • Demandez-vous si les renseignements collectés sont réellement nécessaires. Par exemple, ce n’est pas parce qu’on vous demande votre numéro d’assurance sociale que vous devez forcément le transmettre!  
  • Avant de consentir à partager vos renseignements, assurez-vous de savoir pourquoi ils sont collectés, comment ils sont utilisés et à qui ils sont communiqués. Pour ce faire :  
    • Lisez la politique de confidentialité ou de protection des renseignements personnels de l’organisation en question.  
    • Posez des questions à la personne responsable de la protection des renseignements personnels.  
      • Pour trouver les responsables dans les organismes publics, consultez ce répertoire dressé par la Commission. 
      • Pour les organisations privées, les coordonnées de la personne responsable devraient se trouver sur leur site Web. 

Vous avez des droits et des recours 

Vous pouvez contacter la personne responsable de la protection des renseignements personnels de l’organisation, par exemple, pour :  

  • consulter les renseignements personnels détenus à votre sujet,  
  • les corriger ou les mettre à jour,   
  • retirer votre consentement à ce que vos renseignements soient utilisés,  
  • formuler une plainte.  

Pour en savoir plus sur vos droits et recours en matière de renseignements personnels, consultez notre article sur le sujet ainsi que le site Web de la Commission

La Commission d'accès à l'information du Québec

Éducaloi remercie la Commission d’accès à l’information pour son appui dans le développement de cet article.

Consulter le site web