Protection des renseignements personnels

*Toggle link - English

Protection des renseignements personnels

Énoncé sur la protection de la vie privée
Protection des renseignements personnels obtenus par les sites Web de l’Association des infirmières et infirmiers du Canada (« AIIC ») 

Dans ce document, les mots de genre féminin appliqués aux personnes désignent les femmes et les hommes, et vice-versa, si le contexte s’y prête.

L’agente de protection de la vie privée de l’AIIC doit rendre compte des politiques et des pratiques de l’AIIC en ce qui a trait à la gestion des renseignements personnels et elle est chargée du traitement des plaintes et des demandes de renseignements.

Agente de la protection de la vie privée
Association des infirmières et infirmiers du Canada
M209 -1554 Carling Ave,
Ottawa (Ontario) K1Z 7M4
Tél. : (613) 237-2133
Sans frais : 1-800-361-8404

Énoncé de politique

L’AIIC a pour principe de contrôler la collecte, l’utilisation et la divulgation des renseignements personnels conformément à toutes les exigences établies dans la Loi sur la protection des renseignements personnels et les documents électroniques, L.C. 2000, c. 5 (« LPRPDE »).

Nota : La LPRPDE ne s’applique pas aux renseignements personnels que l’AIIC recueille, utilise ou divulgue seulement à des fins journalistiques, artistiques ou littéraires.

1.1 Présomption du consentement aux conditions de l’énoncé sur la protection de la vie privée

L’AIIC a des politiques écrites conformes aux exigences de la loi qui obligent les organismes à afficher sur leurs sites Web des déclarations écrites au sujet de la protection de la vie privée. En affichant sur diverses pages de son site Web des liens visibles vers le présent énoncé sur la protection de la vie privée, l’AIIC fait un effort raisonnable pour vous informer des raisons d’être et des conditions d’utilisation de vos renseignements personnels. Veuillez lire attentivement le présent énoncé sur la protection de la vie privée afin de comprendre comment vos renseignements personnels sont traités lorsque vous utilisez les sites Web de l’AIIC.

En utilisant les sites Web de l’AIIC, vous acceptez que vous connaissez et que vous acceptez les conditions du présent énoncé sur la protection de la vie privée.

1.2 Exigences imposées à l’AIIC

À moins d’exemptions accordées par la LPRPDE, l’AIIC se conforme aux exigences suivantes. Collecte de renseignements personnels À moins d’une autorisation contraire accordée par la LPRPDE :

  • L’AIIC ne recueille pas de renseignements personnels qui ne sont pas liés directement à un programme ou à une activité en cours de l’AIIC.
  • L’AIIC, dans la mesure du possible, obtient directement de la personne concernée les renseignements personnels qui doivent servir à des fins administratives, sauf lorsque celle-ci l’autorise à procéder autrement.
  • L’AIIC informe toute personne au sujet de laquelle elle recueille des renseignements personnels de la raison pour laquelle elle les recueille.

Raisons d’être des renseignements personnels recueillis par l’AIIC

L’AIIC recueille ou compile des renseignements personnels à des fins administratives, notamment pour :

  • produire des rapports internes;
  • créer des dossiers administratifs;
  • déterminer les niveaux globaux d’utilisation du Web;
  • fournir de l’information sur les avantages, les programmes, les services, les politiques de l’AIIC, ainsi que sur d’autres questions;
  • vous permettre de formuler des commentaires au sujet du site Web de l’AIIC et de ses programmes, services et politiques;
  • vous donner la chance d’utiliser les ressources en ligne;
  • communiquer avec vous;
  • utiliser les renseignements recueillis ou compilés à une fin précise.

L’AIIC prend toutes les mesures raisonnables pour consigner par écrit pourquoi elle recueille des renseignements personnels sur ses sites Web.

Conservation des renseignements personnels

Après les avoir utilisés, l’AIIC garde les renseignements personnels durant la période prescrite par la LPRPDEou ses règlements d’application de façon à garantir que la personne sur laquelle portent les renseignements aura une chance raisonnable de prendre connaissance de l’utilisation faite des renseignements.

Exactitude des renseignements personnels

L’AIIC prend toutes les mesures raisonnables nécessaires pour assurer que les renseignements personnels sont aussi exacts, à jour et complets que possible.

Élimination des renseignements personnels

L’AIIC élimine les renseignements personnels qu’elle contrôle conformément à la LPRPDEou à ses règlements d’application, aux directives ou aux lignes directrices établies par le ministre désigné en ce qui a trait à l’élimination de ces renseignements et conformément au calendrier de conservation de l’AIIC.

Utilisation et divulgation des renseignements personnels

L’AIIC n’utilise pas les renseignements personnels qu’elle a sous son contrôle et ne les divulgue pas à une tierce partie sauf aux fins pour lesquelles elle les a obtenus ou compilés – ou d’une façon qui corresponde à ces fins – sans que la personne en cause ne l’y ait autorisée ou encore que cela ne soit autorisé par la LPRPDE.

Lorsqu’elle divulgue des renseignements personnels à une tierce partie (sous réserve des conditions décrites ci-dessus), l’AIIC exige, contractuellement ou par d’autres moyens raisonnables, que la tierce partie suive une norme ou une politique comparable à la politique de l’AIIC sur la vie privée pour protéger l’information. Dans certaines circonstances, les renseignements personnels assujettis à la LPRPDE peuvent être utilisés ou divulgués à l’insu de la personne en cause ou sans son consentement. Ces circonstances comprennent, sans toutefois s’y limiter, les suivantes :

  • la fin pour laquelle l’AIIC a obtenu ou compilé les renseignements, ou une utilisation correspondant à cette fin;
  • l’obligation de se conformer à une citation à comparaître, à un mandat ou à une autre ordonnance établie par un tribunal, une personne ou une entité qui a l’autorité d’exiger que les renseignements soient produits, ou la conformité aux règles du tribunal ayant trait à la production des renseignements;
  • les besoins d’une entité d’enquête chargée, selon les règlements, d’appliquer les lois ou de procéder à une enquête légale;
  • les besoins des vérifications internes menées par les dirigeants ou des employés de l’AIIC;
  • les fins d’archivage de la Bibliothèque et des Archives du Canada;
  • une situation où la divulgation serait clairement bénéfique à la personne visée par les renseignements.

Fichiers de renseignements personnels

À des fins administratives, l’AIIC inclut dans des fichiers de renseignements personnels tous les renseignements personnels qu’elle contrôle, qu’elle utilise ou a utilisés, ou qu’elle peut utiliser.

Consignation des divulgations

L’AIIC (1) consigne toute utilisation de renseignements personnels contenus dans un fichier de renseignements personnels, (2) consigne toute utilisation ou fin pour laquelle les renseignements sont divulgués lorsque celle-ci n’est pas incluse dans les énoncés d’utilisation durépertoire des renseignements personnels publié par le ministre désigné, (3) joint aux renseignements personnels la pièce faisant état de la consignation.

Accès aux renseignements personnels

Sur réception d’une demande présentée par écrit par une personne qui veut consulter ses renseignements personnels, l’AIIC donne à cette personne le droit, assujetti à la LPRPDE, d’accéder :

  • à tout renseignement personnel la concernant contenu dans un fichier de renseignements personnels;
  • à tout autre de ses renseignements personnels détenus par l’AIIC, lorsque la personne peut fournir suffisamment d’information sur l’endroit où se trouvent ces renseignements pour les rendre raisonnablement consultables.

Les personnes qui obtiennent d’accéder à leurs renseignements personnels à une fin administrative peuvent :

  • demander que leurs renseignements personnels soient corrigés lorsqu’elles croient qu’il y a erreur ou omission;
  • exiger, lorsqu’une correction a été demandée mais n’a pas été apportée, qu’une note soit jointe aux renseignements;
  • demander à être prévenues de toute correction apportée aux renseignements ou note jointe à ceux-ci;
  • exiger que toute personne ou entité à qui les renseignements ont été divulgués soit prévenue de la correction ou de la note dans les deux ans suivant la date de la correction ou de la note;
  • demander, lorsque la divulgation est faite à une institution gouvernementale, que l’institution apporte la correction sur toute copie des renseignements qu’elle détient, ou joigne la note à cette copie.

Refus d’accès aux renseignements personnels 

L’AIIC peut refuser de donner accès à des renseignements personnels, de la façon prévue par la LPRPDE,dans les cas suivants, notamment :

  • lorsque ces renseignements sont assujettis au privilège du secret professionnel de l’avocat;
  • lorsque ces renseignements font partie d’un dossier d’enquête, ou ont trait à un tel dossier, et que leur divulgation puisse nuire à l’application d’une loi fédérale, provinciale ou territoriale ou à la conduite d’une enquête;
  • lorsque la divulgation menace la sécurité de personnes.

1.3 Responsabilité

Tous les employés de l’AIIC qui recueillent, conservent ou utilisent des renseignements personnels doivent veiller à ce que la collecte, l’utilisation et la divulgation des renseignements en question se déroulent conformément à la présente politique et aux procédures pertinentes. L’agente de la protection de la vie privée doit veiller à ce que la loi soit observée et lancer l’élaboration de procédures, de lignes directrices et d’échéances visant la mise en œuvre de la présente politique.

1.4 Sécurité Internet

Les sites Web de l’AIIC utilisent des techniques de chiffrage, des pare-feu et d’autres technologies à la fine pointe du progrès pour garantir la sécurité des renseignements personnels. Mais quoique l’AIIC fasse tous les efforts raisonnables pour protéger les renseignements personnels contre la perte, le mauvais usage ou l’altération par des tierces parties, les internautes doivent savoir que la transmission de renseignements personnels sur Internet comporte toujours certains risques.

Protection de la vie privée sur Internet

Les énoncés suivants s’appliquent à tous les sites Web de l’AIIC :

  • L’AIIC respecte la vie privée de ses internautes et la protégera par tous les moyens nécessaires, conformément à la LPRPDE.
  • L’AIIC ne recueille pas de renseignements qui identifient personnellement des personnes en particulier, sauf lorsque les intéressés les fournissent volontairement. Dans tous ces cas, l’AIIC ne recueille que les renseignements fournis volontairement par les personnes concernées et s’engage à les tenir rigoureusement confidentiels. Les renseignements individuels fournis à l’AIIC pour avoir accès à n’importe lequel de ses sites Web ne sont ni vendus à des tiers ni mis à leur disposition.
  • L’AIIC se réserve toutefois le droit de procéder à des analyses statistiques du comportement des utilisateurs et de leurs caractéristiques pour mesurer l’utilisation des diverses sections de ses sites et l’intérêt qu’elles soulèvent en vue d’en améliorer la conception et la navigation et de recueillir de l’information à des fins de marketing. Seules des données agrégées tirées de ces analyses (et non des données individuelles) seront utilisées ainsi.

Témoins (cookies)

Il se peut que l’AIIC recueille automatiquement des données et des renseignements non personnels au moyen de « témoins », petits fichiers texte identifiant le navigateur d’un ordinateur en particulier qui entre sur le site Web. Les témoins permettent au site de suivre le parcours d’un navigateur dans le site pendant plusieurs sessions. Ils permettent à un site Web de reconnaître les utilisateurs fidèles, de leur faciliter l’accès à un site et l’utilisation du site, et ils permettent aussi au site de suivre le comportement des utilisateurs afin d’améliorer son contenu. L’AIIC utilise des témoins seulement aux fins susmentionnées et non pour identifier les utilisateurs ou pour surveiller leur comportement d’internautes en dehors de l’AIIC.

Les utilisateurs qui ne veulent pas que l’AIIC place des témoins sur leur ordinateur peuvent les désactiver en modifiant la section des préférences de leur navigateur Web. Il faut noter que si les témoins sont désactivés, il se peut que certains aspects des sites Web de l’AIIC ne soient pas disponibles. Les utilisateurs qui acceptent les témoins sur leur ordinateur et veulent les voir peuvent modifier la section d’avertissement sur les témoins en activant un message d’avertissement.

Pour en savoir davantage sur la façon dont l’AIIC utilise un service de tiers pour recueillir et utiliser les renseignements sur ses sites Web, visitez le site Web Nielsen Web Analytics Privacy and Cookie Policy, à http://www.nielsen-netratings.com/privacy/sitecensus.htm.

Normes sur la vie privée

Les normes sur la vie privée appliquées par l’AIIC s’inspirent du Code type sur la protection des renseignements personnels (le « Code type »). La partie 4 du Code type est l’Annexe 1 de la LPRPDE. Elle traite des aspects suivants : les façons dont les organisations recueillent, utilisent et divulguent des renseignements personnels; les droits des personnes d’avoir accès à leurs renseignements personnels; et le droit de faire corriger ces renseignements, au besoin. Les dix principes du Code type sont les suivants :

  • Responsabilité : Un organisme est responsable des renseignements personnels qui relèvent de lui et devra désigner une personne ou des personnes qui s’assureront du respect des principes énoncés ci-dessous.
  • Détermination des buts : Les buts pour lesquels des renseignements personnels sont requis doivent avoir été déterminés par l’organisme préalablement ou au moment de la collecte.
  • Consentement : Toute personne doit être informée de toute collecte, utilisation ou divulgation de renseignements personnels la concernant, et y consentir, à moins qu’il ne soit pas approprié de le faire.
  • Limitation de la collecte de renseignements : L’organisme ne peut recueillir que les renseignements personnels nécessaires aux buts qu’il a déterminés et il doit procéder de façon licite et honnête.
  • Limitation de l’utilisation, de la divulgation et de la conservation des renseignements : Les renseignements personnels ne doivent pas être utilisés ou divulgués à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne conservera les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des buts déterminés.
  • Exactitude : Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les buts pour lesquels ils seront utilisés.
  • Mesures de sécurité : Les renseignements personnels doivent être protégés à l’aide de mesures de sécurité correspondant à leur degré de sensibilité.
  • Transparence : Un organisme doit mettre à la disposition de quiconque en fait la demande des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.
  • Accès à ses propres renseignements personnels : L’organisme doit informer toute personne qui en fait la demande de l’existence de renseignements personnels la concernant, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, ainsi que lui permettre de consulter ces renseignements. La personne concernée peut contester l’exactitude et l’état complet des renseignements et faire apporter les corrections appropriées.
  • Contestation : Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec le/ la ou les responsables de leur application au sein de l’organisme concerné.

Définitions

LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques) – Loi visant à compléter la législation canadienne en matière de protection des renseignements personnels et le droit d’accès des individus aux renseignements personnels qui les concernent (Loi sur la protection des renseignements personnels, chap. P-21).

Renseignements personnels – Les renseignements, quels que ce soient leur forme, concernant un individu identifiable. Il existe des exceptions précises pour les demandes présentées en vertu de la Loi sur l’accès à l’information, L.R.C. 1985, chap. A-1.

Références

Association canadienne de normalisation/CSA. (2010). Code canadien de protection des renseignements personnels [Principes du code type]. Disponible à http://www.csa.ca/cm/ca/fr/privacy-code/publications/view-privacy-code.

Commissariat à la protection de la vie privée du Canada. (2010). Guide à l’intention des entreprises et des organisations : Vos responsabilités. Ottawa : auteur. Disponible à http://www.priv.gc.ca/information/guide_f.cfm.