Vos responsabilités en vertu de la Loi
1. Responsabilité
Une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une personne ou des personnes qui veilleront au respect des principes liés à la protection des renseignements personnels.
Astuce : Le fait de bien comprendre la Loi sur la protection des renseignements personnels et les documents électroniques du Canada (LPRPDE) vous aidera à éviter les problèmes liés à la protection des renseignements personnels. Pour obtenir plus de renseignements à ce sujet, rendez-vous à le Commissariat à la protection de la vie privée du Canada.
2. Détermination des fins de la collecte des renseignements
Les fins pour lesquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
Astuce : Déterminez l’utilisation que vous prévoyez faire avec les données recueillies le plus précisément et clairement possible pour que le client sache à quelles fins les renseignements seront utilisés.
3. Consentement
Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels la concernant et y consentir, à moins qu’il ne soit pas approprié de le faire.
Astuce : Le consentement n’a de signification que si la personne comprend comment cette information sera utilisée.
4. Limitation de la collecte
L’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon et honnête et licite.
Astuce : Ne demandez que les renseignements nécessaires pour le service ou le produit fourni.
5. Limitation de l’utilisation, de la communication et de la conservation des renseignements
Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi l’exige. On ne doit conserver les renseignements personnels que le temps nécessaire pour la réalisation des fins déterminées.
Astuce : Vérifiez régulièrement si les renseignements sont toujours nécessaires.
6. Exactitude
Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.
Astuce : Pour savoir si les renseignements doivent être mis à jour, on peut se demander si l'utilisation ou la divulgation de renseignements périmés ou incomplets ferait du tort à la personne.
7. Mesures de sécurité
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
Astuce : Gardez les dossiers sous clé. Limitez l’accès des employés qu’aux renseignements essentiels à leur travail.
8. Transparence
Toute organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.
Astuce : Les renseignements sur les principes directeurs et les pratiques peuvent être fournis sur demande en personne, par écrit, par téléphone, dans des publications ou par le biais du site Web d’une organisation.
9. Accès aux renseignements personnels
Toute organisation doit informer la personne qui en fait la demande de l’existence de renseignements personnels la concernant, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permettre de les consulter. La personne concernée pourra contester l’exactitude et l’intégralité des renseignements et y faire apporter les corrections appropriées.
Astuce : Consignez les renseignements personnels en un seul et même endroit ou notez où ils se trouvent afin de faciliter la recherche. Ne divulguez jamais les renseignements personnels, à moins d’avoir établi l’identité de la personne qui en fait la demande et de vous être assuré qu’elle a le droit d’obtenir ces renseignements.
10. Possibilité de porter plainte en cas de non-respect des principes
Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec la ou les personnes chargées de les faire respecter au sein de l’organisation concernée.
Astuce : Le traitement accordé aux plaintes peut contribuer à préserver ou à restaurer la confiance d’une personne dans une organisation.
Renseignements : Qualbus@sunlife.com