Droits et société

Renseignements personnels : mieux connaître vos droits et recours 

Partager
Imprimer

Vous vous demandez dans quelle mesure une entreprise ou un organisme a le droit de recueillir vos renseignements personnels et les utiliser?  

Même si la collecte de vos renseignements n’est évidemment pas toujours malveillante, elle n’est pas toujours nécessaire. Vous pouvez poser des limites et faire valoir vos droits. Au besoin, la Commission d’accès à l’information peut vous aider.  

Attention!

Des règles différentes peuvent s’appliquer aux organismes fédéraux. C’est le cas par exemple, pour vos renseignements collectés aux fins de l’assurance-emploi, d’une pension de retraite ou de l’impôt fédéral.

Il en est de même pour les renseignements collectés par des entreprises du secteur privé sous réglementation fédérale, comme les sociétés d’État fédérales (ex. : Postes Canada), les banques (sauf les caisses populaires) et les entreprises de télécommunication (ex. : réseaux de téléphone, Internet, télévision).

Pour en savoir plus, renseignez-vous auprès du Commissariat à la protection de la vie privée du Canada.

Au moment de la collecte 

Les entreprises privées et les organismes publics doivent avoir de raisons sérieuses et légitimes de recueillir vos renseignements personnels. Ces organisations doivent aussi obtenir votre consentement. Pour être valide, votre consentement doit notamment être donné en toute connaissance de cause.  

Les organisations doivent vous informer  

Les organisations doivent notamment vous indiquer en termes simples et clairs :  

  • dans quel but la collecte est faite,  
  • comment la collecte est faite,  
  • si une technologie de localisation ou de profilage est utilisée, 
  • si le renseignement sera plus tard communiqué à une personne en dehors de l’organisation
  • s’il y a possibilité que le renseignement soit communiqué à l’extérieur du Québec
  • vos droits d’accès et de rectification, si vous consentez à la collecte.  

Vous pouvez aussi demander de connaître : 

  • la durée de conservation de vos renseignements, 
  • les catégories de personnes qui auront accès à vos renseignements au sein de l’organisation, 

En général, les renseignements sont collectés auprès de la personne concernée. Il existe toutefois des exceptions. Pensons, par exemple, à l’enfant mineur dont le parent ou le tuteur peut généralement consentir à sa place.  

Consentir ou refuser 

Bien qu’il soit parfois nécessaire de partager un renseignement pour recevoir un service public ou occuper un emploi, réfléchissez-y bien chaque fois. La collecte est-elle réellement nécessaire? Existe-t-il une possibilité moins intrusive?  

Plus le renseignement est sensible, plus vous devriez être prudent.    

Par exemple, lorsque le seul but d’une collecte est de confirmer votre identité, une simple inspection visuelle d’une carte d’identité devrait suffire. Pas besoin de faire une photocopie, ni de prendre une photo et la conserver . 

Dans le cadre d’un contrat d’emploi, vos antécédents judiciaires et vos renseignements médicaux peuvent seulement être demandés dans des cas très précis.   

De plus, votre numéro d’assurance sociale peut être exigé une fois que vous avez commencé un emploi. Votre futur employeur ne devrait pas vous le demander à l’étape de l’entrevue.  

Enfin, vous pouvez en tout temps refuser qu’on vous ajoute à une liste de diffusion publicitaire. En effet, vous pouvez vous opposer à toute forme de prospection commerciale ou philanthropique.  

Pour savoir quoi faire dans d’autres situations, comme pour un contrat de bail ou son dossier de crédit, consultez le site Web de la Commission d’accès à l’information (la « Commission »).  

Et après la collecte? 

Même si vous avez déjà fourni vos renseignements, il n’est pas trop tard pour faire valoir vos droits ! 

Consentements supplémentaires 

Vos renseignements personnels sont collectés à des fins précises. C’est donc dans ce cadre qu’ils doivent être utilisés.  

Ainsi, l’organisation doit en général redemander votre consentement chaque fois que l’utilisation de vos renseignements s’éloigne de cet objectif initial.  

Il existe cependant des exceptions où un renseignement pourrait être utilisé à d’autres fins sans qu’on vous demande à nouveau votre consentement. Le site de la Commission donne plus de détails à ce sujet. 

Demandes d’accès, de rectification et de désindexation  

Vous pouvez demander à l’organisation :  

Dans certains cas, vous pouvez aussi demander l’accès aux renseignements d’un proche décédé :

  • Pour comprendre les circonstances de son décès.
  • Pour vous aider dans le processus de deuil, par exemple, obtenir une photo souvenir.
  • Pour vérifier l’existence d’une maladie génétique ou à caractère familial.

Par exemple, cette demande peut être utile lorsque :

  • Problème : L’organisation rend une décision automatisée en fonction de renseignements inexacts.
    Solution : Vous lui demandez de refaire le calcul à partir des bons renseignements.
  • Problème : Quelqu’un vole votre carte de crédit. Le pointage dans votre dossier de crédit est sévèrement affecté.
    Solution : Vous contactez les bureaux de crédit pour corriger les renseignements et faire ajouter une note expliquant l’incident.

Ce droit s’appelle aussi parfois « droit à l’oubli ».
Vous pouvez faire ces demandes à une entreprise privée seulement.
Vous devez prouver que la diffusion de vos renseignements :

  • Nuit à votre réputation ou à votre vie privée davantage qu’elle est d’intérêt public.
  • Ou est contre la loi ou une ordonnance judiciaire (ex. : un tribunal ordonne le huis clos).

Ce droit s’appelle aussi parfois « droit à l’oubli ».
Vous pouvez faire ces demandes à une entreprise privée seulement.
Vous devez prouver que la diffusion de vos renseignements :

  • Nuit à votre réputation ou à votre vie privée davantage qu’elle est d’intérêt public.
  • Ou est contre la loi ou une ordonnance judiciaire (ex. : un tribunal ordonne le huis clos).

Comment faire la demande? 

1. Rédigez votre demande  

Votre demande doit être faite par écrit (courriel ou autrement).

Pour vous aider, consultez les modèles de lettres types de la Commission.

Si votre demande manque d’informations, ou si vous avez besoin de certains accommodements en raison d’un handicap, la loi oblige les organisations à faire preuve de flexibilité et vous assister dans votre demande.

2. Envoyez votre demande 

Envoyez votre demande à la personne responsable de la protection des renseignements personnels. Cette personne validera votre identité.

Vous trouverez ses coordonnées sur le site Web de l’organisation concernée.

L’organisation n’a pas de site Web? La loi l’oblige à rendre accessible cette information par tout autre moyen approprié.

3. Payez les frais exigés  

La demande est gratuite, sauf dans le cas d’une demande d’accès : des frais de transcription, de reproduction ou de transmission peuvent être demandés. L’organisation doit vous donner au préalable une estimation de ces frais.

L’organisation doit vous répondre 

Une entreprise privée a 30 jours pour vous répondre à compter de la réception de votre demande.  

Un organisme public doit vous répondre dans les 20 jours, à moins de vous donner un avis de retard avant le 21e jour. Dans ce cas, celui-ci a 10 jours supplémentaires (30 jours au total) pour vous répondre. 

La réponse peut prendre trois formes :  

L’organisation vous donne une copie de vos renseignements, les rectifie, les supprime ou les désindexe ou les réindexe des moteurs de recherche, selon votre demande.
Lorsque le renseignement est informatisé, vous pouvez exiger une transcription « écrite et intelligible ». Par exemple, la transcription écrite d’un appel enregistré en plus de son fichier audio.

L’organisation vous explique pourquoi votre demande a été refusée.
Elle précise l’article de loi qui justifie sa décision.
Elle répond à vos questions si vous avez besoin d’aide pour comprendre.
Enfin, elle vous informe des recours qui s’offrent à vous pour contester cette décision et des délais que vous avez pour les exercer.
Exemples de raisons de refus :

  • La demande est abusive, excessive ou non justifiée.
  • L’accès pourrait révéler les renseignements d’une autre personne et lui nuire sérieusement.
  • La rectification demandée vise une opinion professionnelle (ex. : un diagnostic médical).
  • Le renseignement ne peut être désindexé parce que l’intérêt public l’emporte (ex. : une condamnation).

Votre demande est considérée comme refusée.

Si l’organisation ne vous répond pas ou refuse votre demande 

Vous avez 30 jours pour demander à la Commission de réviser la décision de l’organisation.  

Cette demande s’appelle une « demande d’examen de mésentente » lorsqu’elle vise une entreprise privée. Elle s’appelle une « demande de révision » lorsqu’elle vise un organisme public.  

La demande doit être faite par écrit. Des frais peuvent être exigés. 

Vous pouvez utiliser le formulaire de la Commission. Au besoin, le personnel de la Commission peut vous assister dans la rédaction.  

Par ailleurs, en plus de ce recours à la Commission, une personne déposer un recours devant un tribunal civil. Dans certaines circonstances, le tribunal pourrait ordonner à l’organisation de lui verser une compensation monétaire

Voici un rappel des délais à respecter: 

Demande auprès d’une entreprise privée

L’entreprise reçoit votre demande

L’entreprise vous répond

L’entreprise a 30 jours pour vous répondre.

Types de réponses :

  • Acceptation
  • Refus
  • Absence de réponse

En cas de refus ou d’absence de réponse

« Demande d’examen de mésentente »

Vous avez 30 jours à partir de la date du refus pour déposer un recours à la Commission d’accès à l’information.

Si l’entreprise ne vous a pas répondu, vous avez 30 jours à partir de la date limite qu’elle avait pour vous répondre.

Demande auprès d’un organisme public

L’organisme reçoit votre demande

L’organisme vous répond ou vous envoie un avis de retard

L’organisme a 20 jours pour vous répondre ou vous aviser de son retard.

L’organisme vous répond tardivement

L’organisme a 10 jours supplémentaires (30 jours au total) pour vous répondre s’il vous a donné un avis de retard.

En cas de refus ou d’absence de réponse

« Demande de révision »

Vous avez 30 jours à partir de la date du refus pour déposer un recours à la Commission d’accès à l’information.

Si l’organisme ne vous a pas répondu, vous avez 30 jours à partir de la date limite qu’il avait pour vous répondre.

Si vous soupçonnez qu’une organisation ne se conforme pas à la loi

Les organisations doivent respecter des règles strictes dans leur façon de traiter vos renseignements et de vous informer de vos droits.

Si vous soupçonnez qu’une organisation ne se conforme pas à la loi, n’hésitez pas à lui faire part de vos préoccupations. Vous pouvez aussi porter plainte à la Commission.