Centre des ressources

Introduction au document intitulé « Principales étapes à suivre par les organisations en cas d’atteinte à la vie privée »

(format Adobe)

Ce document vise à fournir des conseils aux organisations en cas d'atteinte à la vie privée. Une atteinte à la vie privée suppose l'accès non autorisé à des renseignements personnels ou la collecte, l'utilisation ou la communication non autorisée de tels renseignements. Dans ce contexte, « non autorisé » signifie « en violation » de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ) ou d’une loi provinciale en matière de protection des renseignements personnels.

Vous trouverez ci-joint deux documents : Principales étapes à suivre par les organisations en cas d'atteinte à la vie privée et Liste de contrôle concernant les atteintes à la vie privée. Ces documents aideront les organisations à faire l’analyse des atteintes à la vie privée en suivant les principales étapes énoncées.

Le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique a effectué le premier examen quinquennal obligatoire de la LPRPDÉ à la fin de 2006. L’une des préoccupations exprimées par les membres du Comité ainsi que par plusieurs témoins qui ont comparu devant le Comité avait trait à la réaction appropriée des organisations en cas d'atteinte à la vie privée. Les cas très médiatisés de brèches dans les renseignements personnels survenus à la fin de 2006 ont souligné la gravité de cette question.

La commissaire à la protection de la vie privée du Canada a demandé au -Comité de recommander que la LPRPDÉ soit modifiée de façon à inclure une disposition sur les notifications d'atteinte à la vie privée. Dans son rapport, le Comité a reconnu l’importance de cette question et a recommandé une approche différente¹.

Entre‑temps, le Commissariat a collaboré avec divers intervenants à l’élaboration de lignes directrices facultatives relatives aux atteintes à la vie privée. Un groupe d’organisations du secteur privé, tablant sur les précieux documents rédigés par les commissaires à l’information et à la protection de la vie privée de l’Alberta, de la Colombie‑Britannique et de l’Ontario², ont élaboré des lignes directrices aux fins de discussion avec d’autres intervenants. Le Commissariat a mené des consultations auprès d’organisations du secteur privé et d’associations représentatives, de groupes de la société civile et d’autres bureaux de commissaire à la protection de la vie privée chargés de l’application de lois sur la protection des renseignements personnels applicables au secteur privé qui sont essentiellement similaires à la loi fédérale. Ces lignes directrices sont le résultat de ce processus, et le Commissariat leur sait gré du temps qu’ils ont consacré aux discussions. Une liste des intervenants qui ont participé à ce processus figure en annexe.