Sauter à Navigation principale Sauter à Navigation du site Sauter à Contenu principal

Canada > Produits et services > Bureau > Filtres de confidentialité 3M(MC) > Pour en savoir davantage sur la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Pour en savoir davantage sur la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)


Depuis le 1er janvier 2004, toutes les entreprises canadiennes devront se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Cette loi exige que toutes les entreprises canadiennes protègent les renseignements personnels.

Pour obtenir de plus amples renseignements sur la LPRPDE, visitez le site :
http://www.privcom.gc.ca/legislation/02_06_01_f.asp

Aperçu général

Il n’est pas étonnant qu’un grand nombre de Canadiens soient préoccupés par la protection de leurs renseignements personnels compte tenu de l’évolution constante du commerce électronique et de la facilité à créer des dépôts de données élaborés, à partir desquels des renseignements peuvent être transmis dans tout le pays d’un seul clic sur un bouton. Les gens sont inquiets, à juste titre, de la protection contre la cueillette, l’utilisation et la communication non voulues de leurs renseignements personnels, médicaux et financiers.

Depuis le 1er janvier 2004, toutes les organisations du secteur privé qui recueillent, utilisent et communiquent des renseignements personnels de tiers, comme les clients et les fournisseurs, dans le cadre de leurs activités commerciales, sont assujetties à la Loi fédérale sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La Loi s’applique aussi à tous les renseignements personnels utilisés et divulgués dans les transactions interprovinciales ou internationales qu’effectuent les organisations assujetties à la Loi dans le cadre de leurs activités commerciales. Les renseignements personnels des employés que possèdent les employeurs doivent être réglementés par des lois provinciales.

Les « renseignements personnels » ont été interprétés pour inclure tout renseignement factuel ou subjectif, consigné ou non, concernant un individu identifiable. Il peut s’agir de tout type de renseignements, notamment :


  • l’âge, le nom, les numéros d’immatriculation, le revenu, l’origine ethnique ou le groupe sanguin;
  • des opinions, des évaluations, des commentaires, le statut social ou les mesures disciplinaires;
  • les dossiers d’employé, les dossiers de crédit, les dossiers relatifs à des prêts, les dossiers médicaux, l’existence d’un différend entre un consommateur et un marchand, des intentions (p. ex., acquérir des biens ou des services ou changer d’emploi).

Il existe toutefois une exception pour le type de renseignements qui se trouvent habituellement sur une carte de visite. Les renseignements tels que le nom, le titre, l’adresse d’affaires et le numéro de téléphone d’affaires d’un employé sont exemptés et n’exigent pas une protection spéciale en vertu de la LPRPDE. D’autres exceptions s’appliquent, notamment aux urgences médicales, à l’application de la loi et à certains types de renseignements actuellement à la disposition du public.

La Loi sur la protection des renseignements personnels et les documents électroniques met en œuvre le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation dans le cadre des pratiques commerciales futures. Les dix principes en matière de protection des renseignements, énumérés ci-dessous, orienteront les pratiques futures faisant intervenir des renseignements personnels.

1. Responsabilité 6. Exactitude
2. Détermination des fins de la collecte 7. Mesures de sécurité
3. Consentement 8. Transparence
4. Limitation de la collecte 9. Accès aux renseignements personnels
5. Limitation de l’utilisation, de la communication et de la conservation 10. Offrir des ressources/ Possibilité de porter plainte contre le non-respect des principes


Cette loi et les lois provinciales connexes influent sur les affaires de plusieurs façons, la plus notable étant la nécessité d’obtenir le consentement d’une personne au moment de la cueillette, de l’utilisation et de la communication de renseignements personnels. Il existe toutefois diverses formes acceptables de consentement allant du consentement exprès écrit, au consentement implicite et au consentement par défaut, où ne pas répondre signifie donner son consentement.

De plus, les renseignements personnels ne peuvent être utilisés qu’aux fins auxquelles ils ont été recueillis. L’organisation qui entend les utiliser à une autre fin doit obtenir un nouveau consentement. Un individu a le droit de consulter les renseignements personnels que détient une organisation à son sujet et, au besoin, d’en contester l’exactitude. Les particuliers devraient également avoir l’assurance que les renseignements qui les concernent seront protégés au moyen de mesures de sécurité précises, notamment des classeurs verrouillés, des mots de passe informatiques ou le chiffrement.

Il ne fait aucun doute qu’il existe de nombreux avantages pour les entreprises à se conformer aux principes de la protection des renseignements personnels et aux pratiques équitables de traitement de l’information stipulés dans la LPRPED. Une politique ferme de protection des renseignements appuyée par d’excellentes procédures et une main-d’œuvre compétente contribueront à renforcer la protection des consommateurs et la confiance des employés.

Aperçu général dans le format de PDF (PDF, 10 Ko)