Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Protection des renseignements personnels - 1 décembre 1993 - Archivés

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».



Auteur/Information: 

Gestion des finances et de l'information 
Secrétariat du Conseil du Trésor 
Téléphone: (613) 957-2409

Dernière révision: 1 décembre 1993

Médias substituts: Cette publication est disponible sur médias substituts.



Table des matières

Objectifs de la politique

Énoncé

Champ d'application

Exigences

Surveillance

Renvois

Renseignements



Objectifs de la politique

Garantir l'application efficace et cohérente, par les institutions fédérales, des dispositions de la Loi sur la protection des renseignements personnels et de son règlement;

S'assurer que le couplage et le croisement des renseignements personnels satisfont aux exigences de la loi;

Restreindre la collecte et l'utilisation du numéro d'assurance sociale (NAS) à des lois, règlements et programmes précis et établir les conditions de la collecte.


Énoncé

La politique du gouvernement est la suivante :

  • reconnaître aux particuliers un droit de regard sur les renseignements personnels les concernant et soutenir ce droit par l'application efficace et cohérente des principes régissant le code de pratiques équitables en matière de renseignements personnels inscrit dans la Loi sur la protection des renseignements personnels et son règlement;
  • faire en sorte que les Canadiens et toutes personnes physiques présente au Canada aient accès à tous les renseignements personnels que les institutions fédérales détiennent à leur sujet, sous réserve seulement des exceptions prévues dans la Loi;
  • tenir compte et faire état du couplage des données effectué par le gouvernement ou en son nom;
  • éviter que le NAS ne devienne un identificateur universel et, à cette fin, prendre les mesures suivantes :
  • restreindre à des lois, des règlements et des programmes précis la collecte et l'utilisation du NAS par les institutions;
  • informer clairement les personnes concernées des fins auxquelles leur NAS est recueilli ainsi que des droits, avantages ou privilèges qui pourraient leur être retirés ou des sanctions qui pourraient leur être imposées si elles refusent de divulguer leur numéro à une institution fédérale qui en fait la demande.

La Loi sur la protection des renseignements personnels et son règlement (chapitres 4-1 et 4-2) fixent le cadre législatif en vertu duquel sont mises en application les lignes de conduite du gouvernement concernant la protection des renseignements personnels, l'accès à ces renseignements, le couplage des données et le contrôle du numéro d'assurance sociale.

Les lignes directrices fournissent une interprétation des dispositions de la Loi sur la protection des renseignements personnels et de son règlement d'application, nécessaire à la mise en oeuvre de la politique.


Champ d'application

La politique s'applique à toutes les institutions énumérées en annexe à la Loi sur la protection des renseignements personnels, à l'exception de la Banque du Canada.


Exigences

Organisation

1. Les institutions fédérales doivent posséder une délégation de pouvoir en bonne et due forme, portant la signature du chef de l'institution, qui stipule les pouvoirs qui peuvent être délégués en vertu de la Loi sur la protection des renseignements personnels et précise les responsables qui peuvent faire l'objet de cette délégation. Le Chapitre 3-1 donne la liste des pouvoirs que peut déléguer le chef de l'institution.

2. Les institutions fédérales confient à un responsable, appelé coordonnateur de la protection des renseignements personnels, le soin de coordonner leurs activités relatives à la Loi sur la protection des renseignements personnels.

Collecte

3. Les institutions fédérales établissent les moyens de contrôle dont elles ont besoin pour éviter de réunir d'autres renseignements personnels que ceux qu'exigent leurs programmes ou leurs activités.

4. Les institutions fédérales informent des points suivants les personnes auprès de qui elles demandent des renseignements personnels

4.1 l'objet de la collecte;

4.2 le caractère facultatif ou obligatoire de leur réponse en vertu de la loi;

4.3 les conséquences éventuelles de leur refus;

4.4 le droit d'accès de l'individu concerné à ces renseignements personnels et leur protection en vertu de la Loi sur la protection des renseignements personnels;

4.5 le numéro du fichier ou seront consignés les renseignements personnels demandés.

Nota : Ces dispositions pourraient ne pas s'appliquer dans de rares cas où une mise au courant risque de faire recueillir des renseignements inexacts ou trompeurs. Il est question de ces situations dans la Partie 2 des présentes lignes directrices.

Usage et communication

5. Les institutions fédérales doivent satisfaire aux exigences de la Loi sur la protection des renseignements personnels et prendre, en outre, les mesures suivantes :

5.1 faire en sorte qu'il existe des moyens de contrôle adéquats pour empêcher la communication de renseignements personnels à quiconque n'y a pas un droit d'accès en vertu de la Loi sur la protection des renseignements personnels;

5.2 tenir pleinement compte du droit à la protection des renseignements personnels lorsque la Loi accorde une certaine discrétion en la matière;

5.3 restreindre aux seuls responsables supérieurs le pouvoir de communiquer des renseignements personnels à des organismes d'enquête fédéraux, en vertu de l'alinéa 8(2)e) de la Loi, et veiller à ce que les demandes de communication respectent les conditions prévues au chapitre 3-6;

5.4 en cas de communication de renseignements personnels à un organisme d'enquête fédéral, veiller à ce que soient versées dans un fichier distinct la copie de la demande et la copie des renseignements ainsi communiqués;

5.5 veiller à ce que toute entente relative à la communication de renseignements personnels à d'autres gouvernements ou à des organisations internationales, prise en vertu de l'alinéa 8(2)f) de la Loi, satisfasse aux exigences minimum précisées au chapitre 3-6 et soit incluse dans la description des fichiers concernés qui figure dans Info Source;

5.6 retirer ses privilèges de recherche à tout individu ou organisme dont on constate qu'il communique abusivement des renseignements personnels obtenus à des fins de recherche et de statistique en vertu de l'alinéa 8(2)j) de la Loi, et prendre sans délai les mesures qui s'imposent afin d'empêcher toute communication ultérieure de ces renseignements personnels.

Déclaration de renseignements

6. Les institutions fédérales rendent compte de leurs dossiers de renseignements personnels conformément aux normes émises périodiquement par le Secrétariat du Conseil du Trésor pour l'ensemble du gouvernement.

Droit d'accès

7. Les institutions fédérales :

7.1 s'efforcent de venir en aide aux individus qui demandent à consulter des renseignements personnels les concernant et veulent exercer les droits que leur reconnait la Loi sur la protection des renseignements personnels (chapitre 3-2);

7.2 vérifient l'identité des individus qui demandent à consulter des renseignements personnels en vertu de la Loi sur la protection des renseignements personnels et s'assurent qu'ils bénéficient des droits prévus dans la Loi, de même que l'identité et les droits de quiconque prétend représenter quelqu'un d'autre aux fins de la Loi;

7.3 prennent note des mesures administratives prises dans le cadre de traitement des demandes d'accès, des corrections et des annotations en vertu de la Loi sur la Protection des renseignements personnels lorsque ces mesures découlent de la Loi ou de son règlement d'application, de manière à rendre compte de toute délibération et décision concernant le traitement de ces demandes.

8. Lorsqu'un renseignement personnel qui doit être divulgué à une personne ayant une déficience sensorielle existe déjà dans plus d'un support de substitution qui est jugé acceptable par cette personne, elle doit pouvoir y avoir accès sur le support de substitution qu'elle préfère.

Lorsqu'elle détermine la nécessité d'un transfert sur un support de substitution en vertu de l'alinéa 17(3) b), parmi les autres facteurs qu'elle peut prendre en considération, l'institution doit examiner l'attestation de déficience du demandeur.

Lorsqu'elles déterminent si le transfert du renseignement demandé sur un support de substitution est raisonnable en vertu de l'alinéa susmentionné, parmi les autres facteurs qu'elles peuvent prendre en considération, les institutions fédérales doivent examiner :

  • le volume du document à transférer;
  • l'utilité probable du support de substitution pour le demandeur;
  • le coût du transfert (y compris les coûts relatifs du transfert sur divers autres supports de substitution).

Documents confidentiels du Conseil privé de la Reine

9. Les institutions fédérales consultent, par l'intermédiaire de leurs conseillers juridiques, les services du contentieux du Bureau du Conseil privé lorsque des renseignements qu'on a demandé à consulter en vertu de la Loi sur la protection des renseignements personnels pourraient être tenus pour des documents confidentiels du Conseil privé de la Reine pour le Canada, et fournissent au Bureau du Conseil privé toute la documentation pertinente.

Exceptions

10. Les institutions fédérales :

10.1 examinent tous les renseignements personnels faisant l'objet d'une demande de consultation pour y déceler et en retirer toute partie frappée d'une exception ou qui est inconsultable en vertu de la Loi, et rendent une décision concernant la communication des renseignements susceptibles d'être exclus. Tout renseignement qui ne fait pas l'objet d'une exception ou d'une exclusion doit être communiqué.

10.2 Les institutions fédérales veillent à ce qu'on tienne compte du tort ou des préjudices que la communication de certains renseignements pourrait causer aux intérêts visés par la mesure d'exception, lorsqu'une exception de communication est laissée à leur discrétion.

10.3 Les institutions fédérales s'assurent que toute décision de communiquer ou non des renseignements est prise par un responsable dûment autorisé et que l'avis d'exclusion transmis à l'auteur de la demande porte la signature d'une personne à qui ce pouvoir a été dûment délégué.

10.4 Les institutions fédérales indiquent dans leur réponse à la personne qui a demandé à consulter des renseignements personnels le paragraphe ou l'alinéa qui justifie le refus de communication, sauf lorsque cette indication aurait pour effet de révéler l'existence de renseignements assujettis à une exception ou de causer un tort que la mesure d'exception a pour but d'éviter.

10.5 Les institutions fédérales signalent les exceptions d'une manière qui permette à l'auteur de la demande de faire le lien entre ces exceptions et les documents dont on lui a refusé en tout ou en partie la consultation, sauf lorsque cette indication aurait pour effet de révéler l'existence de renseignements assujettis à une exception ou de causer un tort que la mesure d'exception a pour but d'éviter.

Coordination des demandes

11. Les institutions fédérales sont tenues de consulter :

11.1 le ministère des Affaires extérieures avant d'accepter ou de refuser la communication de renseignements personnels susceptibles de nuire vraisemblablement à la conduite des affaires internationales;

11.2 le ministère de la Défense nationale avant d'accepter ou de refuser la communication de renseignements personnels susceptibles de nuire vraisemblablement à la défense du Canada ou de tout État allié ou associé au Canada;

11.3 l'institution fédérale ayant un intérêt primordial (Solliciteur général, Gendarmerie royale du Canada, Service canadien du renseignement de sécurité, Défense nationale ou Affaires extérieures) avant d'accepter ou de refuser la communication de renseignements personnels susceptibles de nuire vraisemblablement à la détection, à la prévention ou à la répression d'activités hostiles ou subversives au sens de la Loi sur le SCRS;

11.4 l'organisme d'enquête ou l'institution fédérale ayant un intérêt primordial dans l'application de la loi visée ou de l'enquête en cause, avant d'accepter ou de refuser la communication de renseignements personnels susceptibles de nuire à l'application d'une loi fédérale ou provinciale ou au déroulement d'une enquête licite ou, en ce qui concerne la sécurité des établissements pénitentiaires, le Service correctionnel du Canada;

11.5 l'organisme d'enquête qui a fourni les renseignements personnels, avant d'en accepter ou d'en refuser la communication dans le cadre d'une enquête de sécurité,

11.6 l'institution qui a fourni les renseignements personnels, avant d'en accepter ou d'en refuser la communication lorsque leur divulgation risquerait de porter atteinte à la sécurité des personnes en cause.

12. La consultation est entreprise ou amorcée par l'intermédiaire du coordonnateur à la protection des renseignements personnels ou du responsable à qui l'institution en cause a délégué le pouvoir d'accepter ou de refuser la communication des renseignements.

Fichiers inconsultables

13. Les institutions fédérales sont tenues de consulter le Conseil du Trésor sur toute proposition concernant la création ou l'abolition d'un fichier inconsultable.

14. Les institutions fédérales saisissent le ministre désigné de toute demande visant la création d'un fichier de renseignements personnels inconsultable et doivent joindre à leurs demandes les documents suivants :

14.1 une description des renseignements qui seront versés au fichier inconsultable;

14.2 les dispositions précises de la loi prévoyant l'exception de même que, en ce qui concerne le sous-alinéa 22(1)a)ii), la loi visée (p. ex., la Loi de l'impôt sur le revenu) et, en ce qui concerne une exception relative à un tort, l'énoncé du préjudice escompté;

14.3 l'énoncé des raisons notamment financières, pour lesquelles il convient de verser les renseignements dans un fichier inconsultable au lieu de les assujettir à une analyse ponctuelle;

14.4 une attestation selon laquelle tous les dossiers du fichier se composent majoritairement de renseignements personnels d'une ou plusieurs des catégories mentionnées aux articles 21 et 22 de la Loi sur la protection des renseignements personnels et qu'il existe des procédures relatives à l'examen régulier des dossiers qui le composent;

14.5 la version préliminaire d'un décret du gouverneur en conseil;

14.6 la version préliminaire d'un Résumé de l'étude d'impact de la réglementation.

Code de la protection des renseignements personnels concernant les employés

15. Les institutions fédérales doivent respecter les principes du code de la protection des renseignements personnels concernant les employés figurant au chapitre 3-3.

Consultation du Commissaire à la protection de la vie privée

16. Les institutions fédérales doivent informer le Commissaire à la protection de la vie privée de tout projet (en matière de loi, de règlement, de programme ou de politique) qui pourrait se rapporter à la Loi sur la protection des renseignements personnels ou à l'une de ses dispositions, ou avoir une incidence sur la vie privée des Canadiens. L'avis doit être donné assez tôt pour que le Commissaire puisse étudier et débattre les questions en cause.

Utilisation du numéro d'assurance sociale

17. Les institutions fédérales doivent :

17.1 restreindre l'utilisation du numéro d'assurance sociale (NAS) aux fins autorisées par une loi ou un règlement et pour l'administration des pensions, de l'impôt sur le revenu ainsi que des programmes sociaux et de santé (selon le chapitre 3-4).

17.2 Les institutions fédérales ne peuvent priver un individu de ses droits, avantages ou privilèges ni lui imposer des sanctions parce qu'il refuse de divulguer son NAS à une institution fédérale, sauf pour les fins établies au chapitre 3-4 ou celles spécifiquement autorisées par le Parlement.

17.3 Les institutions fédérales qui demandent à un individu son NAS doivent l'informer des fins auxquelles le numéro est recueilli, de l'autorité en vertu de laquelle il est exigé ainsi que des droits, avantages ou privilèges qui peuvent lui être retirés ou des sanctions qui peuvent lui être imposées s'il refuse de le fournir.

17.4 Quand le NAS est versé dans un fichier de renseignements personnels, l'institution fédérale doit le signaler dans la description du fichier à être inclue dans Info Source et citer l'autorité en vertu de laquelle le numéro a été recueilli ainsi que les fins auxquelles il est utilisé.

Couplage de données

Le couplage de données est la comparaison de renseignements obtenus de diverses sources dont les fichiers de renseignements personnels, dans le but de prendre une décision relative à l'individu qui fait l'objet de ces renseignements. Le couplage de données constitue donc une activité spécialisée qui fait appel à la collecte, à l'utilisation et à la communication de renseignements personnels. La définition du couplage comprend aussi le croisement de données, également appelé profilage.

18. Avant d'entreprendre un programme de couplage, les institutions fédérales doivent évaluer la faisabilité du projet et en analyser l'incidence éventuelle sur la vie privée des individus ainsi que les coûts et avantages du programme.

19. Les institutions fédérales doivent informer le Commissaire à la protection de la vie privée d'un nouveau programme de couplage en lui fournissant, au moins 60 jours avant la date fixée pour sa mise en oeuvre, une copie de leur évaluation du programme.

20. Un programme de couplage de données ne peut être approuvé que par le chef de l'institution fédérale ou le responsable à qui il en a explicitement délégué le pouvoir.

21. Les institutions fédérales doivent faire état de toute activité de couplage dans Info Source.

22. Les institutions fédérales doivent s'assurer de la validité des renseignements obtenus au moyen d'un programme de couplage en les vérifiant auprès des sources initiales ou d'autres sources pouvant faire autorité avant que ces renseignements ne soient utilisés servir à des fins administratives.


Surveillance

Les rapports annuels que les institutions sont tenues de présenter au Parlement en vertu de la Loi sur la protection des renseignements personnels vont servir à surveiller le respect de la présente politique. Le respect des dispositions concernant le NAS et le couplage de données est assuré par les exigences concernant l'avis préalable et les comptes à rendre. Le Commissariat à la protection de la vie privée et les services de vérification interne des institutions sont également chargés de contrôler le respect des exigences en matière de protection de la vie privée et de renseignements personnels.


Renvois

La politique est émise en vertu de l'autorité du ministre désigné, le président du Conseil du Trésor, prévue à l'article 71 de la Loi sur la protection des renseignements personnels.

Les chapitres du Manuel du Conseil du Trésor qui se rapportent à la présente politique sont les suivants :

  • La gestion des renseignements détenus par le gouvernement,
  • Accès à l'information
  • Politique du gouvernement du Canada sur la sécurité
  • Politique du gouvernement en matière de communications.

La présente politique remplace les directives contenues dans :

  • la circulaire 1983-35, Lignes directrices provisoires concernant la mise en application de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, parties III et IV;
  • la circulaire 1985-89, Glossaire de l'accès à l'information et de la protection des renseignements personnels;
  • la circulaire 1986-4, Modifications apportées au Règlement sur la protection des renseignements personnels et aux Lignes directrices provisoires concernant la mise en application de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels;
  • la circulaire 1987-11, Nouvelles exigences concernant les inscriptions au Registre d'accès et l'accroissement de la responsabilité financière;
  • la circulaire 1989-12, Couplage de données et contrôle du numéro d'assurance sociale.

Renseignements

Les demandes concernant le présent politique doivent être adressées au coordonnateur à la protection des renseignements personnels de l'institution visée.

Pour l'interprétation de la politique, le coordonnateur à la protection des renseignements personnels doit s'adresser à la Division de la politique de l'information, des communications et de la sécurité, Direction de la politique administrative, au Secrétariat du Conseil du Trésor.