Vie privée et déontologie : Une trousse d’outils à l’intention des juristes

1. Différence entre privilège et confidentialité

Dans la langue commune, les termes « privilège » et « confidentialité » sont souvent utilisés de façon interchangeable. Dans la profession juridique toutefois ces termes ont des significations différentes.

Privilège

• Il découle de la common law.
• Il protège les renseignements contre la communication, même s’ils sont pertinents.
• Les types les plus fréquents sont le privilège relatif aux règlements, le secret professionnel de l’avocat, le privilège relatif au litige et le privilège au cas par cas.
• Les règles relatives à chaque type de privilège figurent dans les règles de procédure civile de chaque administration et dans la common law.

Confidentialité

• Elle est traitée dans le Code de déontologie.
• Elle protège les renseignements portant sur les entreprises et les affaires d’un client ou d’une cliente, obtenus par un juriste au cours d’une relation professionnelle avec celui-ci ou celle-ci.
• Elle est plus générale qu’un privilège, puisqu’elle protège les renseignements, peu importe leur provenance.
• Elle doit s’appliquer même pour les personnes qui demandent des avis juridiques ou une aide, peu importe si le juriste choisit de les représenter.

En apprendre davantage

Code type, 3.3-1

2. Je veux en savoir davantage sur les différents types de privilège

Secret professionnel de l’avocat

Une forme de privilège visant à protéger les communications entre un juriste et un client ou une cliente qui demande un avis juridique. Ces communications peuvent être orales ou sous forme écrite (registre, produits de travail).

Privilège relatif au litige

Il protège le travail de recherche d’un juriste. Ce privilège protège toute communication orale et écrite entre un juriste, son client ou sa cliente ou un tiers, créée principalement pour la préparation d’un litige en cours ou prévu.

Privilège relatif aux règlements

Une forme de privilège qui protège les renseignements partagés durant les négociations d’un règlement. Cette forme de privilège s’applique, peu importe si les parties parviennent à un règlement.

Privilège au cas par cas

Une forme de privilège qui protège les relations fondées sur la confidentialité (par exemple, les communications entre un médecin et son patient ou sa patiente).

En apprendre davantage :

• Brown v. Cape Breton (Regional Municipality), 2011 NSCA 32 (CanLII), au para 30
• General Accident Assurance Company v. Chrusz, 1999 CanLII 7320 (C.A. Ont.)
• M. (A.) c. Ryan, 1997 CanLII 403 (CSC), [1997] 1 RCS 157
• Solosky c. La Reine, 1979 CanLII 9 (SCC), [1980] 1 R.C.S. 821, à la page 837

3. Qu’est-ce que la vie privée?

La Cour suprême du Canada a défini la vie privée comme « le droit du particulier de déterminer lui‑même quand, comment et dans quelle mesure il diffusera des renseignements personnels le concernant ».

Que sont les renseignements personnels?

Selon le commissaire à la protection de la vie privée du Canada, les renseignements personnels s’entendent de façon générale des renseignements qui portent sur votre race, votre nationalité ou votre origine ethnique; votre religion; votre âge ou votre état civil; vos antécédents médicaux, scolaires ou professionnels; vos transactions financières; votre ADN; les numéros permettant de vous identifier (p. ex. numéro d’assurance sociale ou numéro de permis de conduire); vos points de vue et vos opinions en tant qu’employé.

En apprendre davantage :

• R. c. Duarte, à la page 46
• Aperçu des lois sur la protection des renseignements personnels au Canada

4. Comment savoir lesquelles des lois sur la protection des renseignements personnels s’appliquent?

Il existe un éventail de lois sur la protection des renseignements personnels applicables au Canada. Pour savoir laquelle s’applique, il faut examiner la nature de l’organisation qui gère les renseignements personnels, l’endroit où elle se trouve, le type de renseignements et la question de savoir si les renseignements traversent les frontières provinciales ou nationales. VOIR L’ANNEXE A.

Au moment de se demander si les renseignements sont visés par la définition de « renseignements personnels », il faut prendre en considération les facteurs suivants :

• Les renseignements sont-ils privés?
• Les renseignements sont-ils connus du public?
• Les renseignements sont-ils diffusés publiquement?
• L’individu a-t-il une attente en matière de vie privée?

En apprendre davantage :

• Aperçu des lois sur la protection des renseignements personnels au Canada

Législation fédérale

Loi sur la protection des renseignements personnels

La Loi sur la protection des renseignements personnels s’applique dans les situations où le gouvernement fédéral gère les renseignements personnels d’un individu.

Cette loi porte sur la façon dont le gouvernement recueille, utilise et stocke les renseignements personnels.

Cette loi porte également sur la façon dont un individu pourrait avoir accès aux renseignements personnels le concernant que détient le gouvernement et les corriger.

LPRPDE

À quelques exceptions près, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) s’applique dans les cas où une entreprise du secteur privé, qui s’adonne à des activités commerciales à but lucratif, gère les renseignements personnels d’un individu.

Si une province crée une loi qui est essentiellement similaire à la LPRPDE, et les renseignements personnels ne traversent pas les frontières provinciales ou fédérales, cette loi provinciale a alors préséance sur la LPRPDE. Les provinces qui ont créé une loi essentiellement similaire à la LPRPDE sont l’Alberta, la Colombie-Britannique et le Québec.

La LPRPDE s’applique également aux renseignements personnels des employés qui occupent des emplois sous réglementation fédérale.

Dans la plupart des cas, la LPRPDE ne s’applique pas aux groupes sans but lucratif, aux organismes de bienfaisance, aux partis politiques et aux associations.

En apprendre davantage :

• Aperçu des lois sur la protection des renseignements personnels au Canada

Secteur public provincial

Établissement de santé

Les renseignements qui suivent s’appliquent à la façon dont les renseignements personnels sur la santé d’un individu sont recueillis, utilisés ou communiqués.

La loi qui s’applique aux renseignements personnels sur la santé des individus est la LPRPDE. Si une province a adopté une loi qui est essentiellement similaire à la LPRPDE en ce qui concerne la collecte, l’utilisation ou la communication des renseignements personnels sur la santé, cette loi provinciale a alors préséance sur la LPRPDE.

Les provinces qui ont adopté des lois essentiellement similaires à la LPRPDE en ce qui concerne les renseignements personnels sur la santé sont l’Ontario, le Nouveau-Brunswick, la Nouvelle‑Écosse et Terre-Neuve-et-Labrador.

En apprendre davantage :

• Lois provinciales qui peuvent s’appliquer au lieu de la LPRPDE

Renseignements concernant les employés

Milieu de travail dans le secteur public

Les lieux de travail dans le secteur public fédéral doivent se conformer à la loi relative à la protection des renseignements personnels du secteur public fédéral, soit la Loi sur la protection des renseignements personnels. Les lieux de travail dans le secteur public provincial doivent se conformer à la loi provinciale pertinente sur la protection des renseignements personnels.

Milieu de travail dans le secteur privé

La LPRPDE s’applique aux lieux de travail des « entreprises fédérales », comme les compagnies aériennes, les entreprises de télécommunications et les banques à charte.

Les lieux de travail sous réglementation provinciale, dans toutes les provinces à l’exception de la Colombie-Britannique, de l’Alberta et du Québec, ne sont pas régis par la législation sur la protection des renseignements personnels. La LPRPDE ne régit pas les autres provinces.

En apprendre davantage :

• Aperçu des lois sur la protection des renseignements personnels au Canada

Quelles lois s’appliquent à la façon dont le gouvernement gère les renseignements personnels?

Avertissement : Il s’agit d’une description simplifiée de la législation applicable. Si vous avez des préoccupations en matière de protection de renseignements personnels, communiquez avec un juriste qualifié dans le domaine.

En apprendre davantage :

• Aperçu des lois sur la protection des renseignements personnels au Canada

Quelles lois s’appliquent-elles à la façon dont les renseignements personnels sur la santé sont gérés?

Avertissement : Il s’agit d’une description simplifiée de la législation applicable. Si vous avez des préoccupations en matière de protection de renseignements personnels, communiquez avec un juriste qualifié dans le domaine.

En apprendre davantage :

• Autres lois provinciales qui peuvent s’appliquer

Quelles lois s’appliquent à la façon dont les entreprises gèrent les renseignements personnels?

Avertissement : Il s’agit d’une description simplifiée de la législation applicable. Si vous avez des préoccupations en matière de protection de renseignements personnels, communiquez avec un juriste qualifié dans le domaine.

En apprendre davantage :

• En bref : les obligations prévues par la LPRPDE

5. Il y a eu atteinte aux données! Que faire?

Exemple de recours à la LPRPDE

1. L’atteinte potentielle est-elle visée par la définition d’« atteinte aux mesures de sécurité » de la LPRPDE?
2. L’atteinte concerne-t-elle des renseignements personnels?
3. Il faut déterminer si vous êtes le contrôleur des données.
4. Est-il raisonnable dans les circonstances de croire que l’atteinte crée un risque réel de préjudice important pour un individu?
5. Si vous avez répondu par l’affirmative aux questions qui précèdent, vous êtes tenu par la loi de faire ce qui suit :
   1. signaler la situation au commissaire;
   2. aviser l’individu touché;
   3. respecter l’exigence légale de tenir un registre.
6. Après une atteinte à la vie privée, il est aussi important de créer un plan pour gérer les incidents relatifs à la vie privée à l’avenir et/ou évaluer votre plan actuel.

Conseil en matière de protection des renseignements personnels

Si votre entreprise embauche un expert-conseil en affaires, au lieu d’un juriste, pour préparer un rapport sur la protection des renseignements personnels, ce rapport ne sera pas protégé par le secret professionnel de l’avocat.

Le privilège relatif au litige peut viser le rapport d’un expert-conseil en affaires, si le rapport a été rédigé dans le but explicite de la préparation à un litige ou à un litige prévu.

Le privilège peut également viser le rapport d’un expert-conseil en affaires s’il a été rédigé au nom d’un client afin de transmettre des renseignements à l’avocat de sorte que ce dernier puisse fournir un avis juridique.

Exemple réel

Le commissaire à la protection de la vie privée de l’Alberta a abordé la question d’une atteinte aux données dans le rapport d’enquête P2005-IR-005.

Dans ce cas, la société a transmis par erreur les renseignements personnels des employés à une entreprise et les a inclus dans le contrat conclu avec cette dernière. Ces renseignements personnels comprenaient l’adresse domiciliaire et le numéro d’assurance sociale des employés. L’entreprise a ensuite déposé ces contrats dans le Système électronique de données, d’analyse et de recherche (SEDAR), une plateforme qui permet aux sociétés publiques de se conformer aux exigences de production électronique des organismes de réglementation des valeurs mobilières. Lorsqu’elle a produit ces contrats dans le SEDAR, l’entreprise a rendu publics les renseignements concernant les employés.

Selon le commissaire, la communication des renseignements personnels des employés dans les contrats conclus avec l’entreprise et leur transfert dans le SEDAR contrevenaient à la législation provinciale.

En apprendre davantage :

• Ce que vous devez savoir sur la déclaration obligatoire des atteintes aux mesures de sécurité
• Enquête sur la conformité de Brinks Home

6. À quel moment l’obligation de déclaration l’emporte-t-elle sur l’obligation de confidentialité?

Processus en quatre étapes : exemple du préjudice potentiel

1. Y a-t-il un risque clair pour une personne ou un groupe de personnes identifiable?
2. Y a-t-il un risque de blessures graves ou de décès?
3. Le danger est-il imminent?
4. Y a-t-il un moyen réalisable de prévenir le préjudice potentiel?

Comment répondre à chaque question

En apprendre davantage :

• Smith c. Jones, 1999 CanLII 674 (SCC), [1999] 1 RCS 455, aux para 77 à 86
• Code type, 3.3-3

Que dois-je faire lorsque je pense qu’une communication est nécessaire?

Le Code type précise que si un juriste croit qu’il doit communiquer les renseignements concernant un client afin de protéger la sécurité du public ou d’une personne, il doit contacter son barreau local pour obtenir des conseils de nature éthique.

Limiter la communication

Si, après avoir examiné les questions qui précèdent, vous concluez que votre obligation de déclaration l’emporte sur votre obligation de garder les renseignements concernant votre client privé, vous ne devriez communiquer que ce qui est nécessaire pour aborder le préjudice potentiel¹.

Voici un exemple de communication limitée : Vous détenez un document qui mentionne un risque imminent de blessures graves ou de mort pour une personne ou un groupe identifiable. Ce document contient également des renseignements sur le fait que votre client commet de la fraude et de la contrefaçon ou qu’il vend des biens volés. Les renseignements non liés au risque imminent de blessures graves ou de mort pour une personne ou un groupe identifiable devraient être caviardés.

Documentation

Selon le Code type, si le juriste a communiqué des renseignements concernant son client afin de protéger la sécurité du public ou d’une personne, il devrait documenter les éléments suivants dès que possible :

1. la date et l’heure de la communication dans laquelle la divulgation a été faite;
2. les motifs à l’appui de la décision de l’avocat de communiquer les renseignements, dont le préjudice qu’il vise à prévenir, l’identité de la personne qui a sollicité la communication des renseignements et l’identité de la personne ou du groupe de personnes exposées au préjudice;
3. le contenu de la communication, le moyen de communication utilisé et l’identité de la personne à laquelle la communication a été faite.

En apprendre davantage :

• Smith c. Jones, 1999 CanLII 674 (SCC), [1999] 1 RCS 455, aux para 77 à 86
• Code type, 3.3-3

Dans quels autres cas puis-je communiquer des renseignements confidentiels?

• Se défendre contre des allégations (Code type, 3.3-4)
• Recouvrer ses honoraires (Code type, 3.3-5)
• Obtenir un avis juridique ou déontologique (Code type, 3.3-6)
• Régler des conflits (Code type, 3.3-7)

En apprendre davantage :

• Code type, 3.3-3

7. Risques et avantages du recours à la technologie

En apprendre davantage :

• Code type, 3.1-2, commentaires 4A et 4B

Comment assurer la protection des renseignements personnels et la confidentialité grâce aux outils en ligne et à l’IA.

Outils en ligne

Envisager de munir tous les appareils numériques des éléments suivants :

• Protection par mot de passe.
• Chiffrement intégral du disque dur.
• Pare feu.

Veiller à ce que tous les individus prennent de bonnes précautions pour les mots de passe :

• Les mots de passe ne sont pas partagés ou divulgués.
• Utilisation de mots de passe robustes et uniques.
• Authentification en deux étapes ou Multi facteurs.

Veiller à la suppression des données dans le respect des obligations professionnelles. Élaborer un cadre de gestion de la sécurité de l’information, incluant ce qui suit :

• Politique de sécurité de l’information.
• Politique de confidentialité.
• Plan d’intervention en cas d’incident.
• Plan de formation en sécurité des données.
• Assurance contre la cybercriminalité/risque numérique.

Outils d’IA

Il ne faut pas saisir les renseignements concernant les clients et les dossiers précédents du cabinet dans un outil « qu’il soit général ou “gratuit”, qui s’appuie sur des données extraites d’Internet, qui mémorise les données et qui les réutilise, ce qui compromet la sécurité des renseignements concernant les clients et viole l’obligation de confidentialité ».

Il convient d’utiliser des systèmes d’IA qui se trouvent sur le propre serveur du cabinet et qui ne partagent ou ne stockent pas les données sur les clients à l’externe.

Lorsqu’ils utilisent des systèmes d’IA, les juristes devraient retirer les détails d’identification.

Avant d’utiliser des systèmes d’IA publics, les juristes devraient revoir leur politique sur la vie privée.

En apprendre davantage :

• Code type (3.3-1, 3.1.2, commentaires 4A et 4B)
• La déontologie du droit dans un contexte numérique
• Éthique de l’intelligence artificielle pour les juristes

8. Qu’est-ce que l’infonuagique?

Définition

L’infonuagique concerne le stockage de données à distance et plutôt que d’accéder à ces renseignements localement, sur le lecteur de votre ordinateur, vous y avez accès par Internet.

Exemples

• Examiner un document créé par une autre personne sur Google Docs.
• Signer un contrat sur DocuSign.
• Sauvegarder le dossier d’un client sur TitanFile.
• Téléverser des documents dans Closing Folder.

Obligations du juriste qui utilise des services infonuagiques

• Savoir où l’entreprise qui offre des services infonuagiques stocke les renseignements personnels concernant les clients.
• Savoir comment les entreprises qui offrent des services infonuagiques gèrent les renseignements personnels concernant les clients.
• Comprendre les politiques et les pratiques en matière de sécurité et de protection des renseignements personnels du fournisseur.
• Lire les conditions de services du fournisseur de services infonuagiques et s’assurer que les renseignements personnels qui lui sont confiés seront traités de manière conforme à la LPRPDE.

Conseil de pratique

• Si une entreprise a obtenu le consentement d’une personne pour recueillir et utiliser ses renseignements personnels dans un but précis, elle n’a pas à le lui redemander avant de les transmettre à un fournisseur de services infonuagiques aux mêmes fins que celles déjà mentionnées au moment de la collecte. Idéalement, au moment de la collecte initiale, l’entreprise avise le client en des termes clairs et faciles à comprendre que ses renseignements pourraient être traités par un fournisseur externe.
   
• Que penseraient les clients des utilisations proposées? Ce sont vos clients – vous devez garder leur confiance tout en leur offrant le meilleur service et la meilleure protection possible.

En apprendre davantage :

• Infonuagique
• Liste de contrôle de l’infonuagique

Les avantages et les inconvénients de l’infonuagique

En apprendre davantage :

• L’infonuagique pour les petites et moyennes entreprises
• Infonuagique

Questions à poser avant de recourir à des services infonuagiques

Pourquoi un nuage informatique?

Quelle information saisirez-vous dans le service? Dans quelle mesure les renseignements personnels sont‑ils de nature délicate? Quels sont les avantages et les risques? Quelles sont vos obligations en matière de protection de la vie privée?

Comment vous assurer de garder le contrôle des données?

Votre entreprise garde-t-elle le contrôle de la façon dont les données sont utilisées, accédées et conservées? Le fournisseur de services infonuagiques déclare-t-il assumer une responsabilité limitée advenant une atteinte à la sécurité des données? Le contrat comporte-t-il des procédures de résiliation qui obligent le fournisseur à supprimer les renseignements personnels?

Quelles sont les mesures de sécurité?

Le fournisseur chiffrera-t-il les renseignements? Le fournisseur possède-t-il des procédures d’authentification? Quelles sont les procédures de signalement en cas d’atteinte à la sécurité?

Utilisations non prévues

Quel usage le fournisseur de services infonuagiques fera‑t‑il des renseignements? Peut-il vendre les renseignements ou analyser les données pour ses propres besoins?

Quel est le niveau de transparence

Vos clients sont‑ils au courant que vous recourez à des services infonuagiques? Si le fournisseur utilise les renseignements à une fin non prévue à l’origine, comment gérerez-vous l’obtention du consentement de vos clients?

À quel point l’information est-elle accessible?

Le fournisseur vous permet-il de respecter votre obligation pour ce qui est de permettre aux personnes d’accéder à leurs propres renseignements personnels? Pouvez-vous transférer les données à un autre fournisseur?

L’emplacement des données

Où les données seront-elles stockées? Y a-t-il des risques associés au fait d’avoir les données stockées dans ce pays? Des entités étrangères pourraient-elles avoir accès à cette information?

En apprendre davantage :

• L’infonuagique et la protection de la vie privée
• L’infonuagique pour les petites et moyennes entreprises
• Guide sur l’infonuagique

Peut-on stocker les renseignements à l’extérieur du pays ou de la province ou du territoire?

LPRPDE (principe 4.1.3 de l’annexe 1 de la LPRPDE)

• Ce n’est pas interdit même lorsque le fournisseur se trouve à l’étranger.
• Les entreprises sont responsables des renseignements personnels qu’elles transfèrent au service infonuagique.
• Il faut s’assurer que les renseignements personnels demeurent protégés lorsqu’un fournisseur de services infonuagiques les détient.

Loi sur la protection des renseignements personnels

• Elle n’aborde pas le traitement transfrontalier des données.
• Le Conseil du Trésor exige qu’une évaluation soit effectuée afin de déterminer si le recours à des services qui stockent les renseignements personnels à l’étranger est approprié.

PIIDPA – Nouvelle-Écosse (art. 5)

• Interdit le stockage des renseignements, ou leur accès, à l’étranger.
• Vise les organismes du secteur public.
• Permet au dirigeant ou à la dirigeante d’un organisme public de l’autoriser s’il fait partie des activités nécessaires de l’organisme.

PIPA – Alberta (para 13.1(2), 13.1(3))

• Les gens doivent recevoir un avis des transferts transfrontaliers des données.

Loi sur la protection des renseignements personnels dans le secteur privé – Québec

• Exige une évaluation des facteurs relatifs à la vie privée avant la communication à l’extérieur du Québec d’un renseignement personnel (art. 17).
• Permet de s’assurer que le renseignement bénéficiera d’une protection adéquate (art. 17).
• Entente écrite dans le but d’atténuer les risques (art. 17).

Législation sur la santé en général

• La plupart des lois interdisent la communication des renseignements à l’étranger sans consentement, et certaines à l’extérieur de la province

En apprendre davantage :

• Transfert transfrontalier de renseignements personnels
• La protection de la vie privée et l’externalisation pour les institutions fédérales

Que prévoit le Code type sur le retrait du juriste et la confidentialité

Règle 3.7-1

Un juriste ne peut se retirer d’une affaire que pour des motifs valables et après en avoir convenablement avisé le client.

Règle 3.7-2

S’il y a réellement perte de confiance entre le juriste et le client, le juriste peut se retirer de l’affaire.

Règle 3.3-2

Un juriste ne doit pas utiliser ou divulguer des renseignements confidentiels relatifs à un client actuel ou un ancien client au détriment du client actuel ou de l’ancien client ou dans l’intérêt du juriste ou d’un tiers sans le consentement du client actuel ou de l’ancien client.

Règle 3.3-1

Un juriste est tenu en tout temps de garder dans le plus grand secret tous les renseignements qu’il apprend au sujet des affaires et des activités d’un client au cours de la relation professionnelle et ne doit divulguer aucun de ces renseignements à moins que :

1. le client l’ait expressément ou implicitement autorisé;
2. la loi ou un tribunal l’exige;
3. le juriste soit tenu de donner les renseignements à l’ordre professionnel de juristes; ou
4. la présente règle le permette.

Règle 3.3-1 [commentaire 3]

Un juriste est tenu d’une obligation de confidentialité envers tous ses clients, habituels ou occasionnels, sans exception. Cette obligation demeure après la fin de la relation professionnelle et subsiste indéfiniment après la fin du travail du juriste pour le compte de son client, peu importe s’il y a eu des différends entre eux.

Le Code type permet aux juristes de se retirer dans les circonstances appropriées. L’obligation d’un juriste d’assurer la confidentialité du client ne disparaît pas avec son retrait. Cette obligation survit à la relation professionnelle entre le juriste et son client ou sa cliente.

En apprendre davantage :

• Code type

9. Comment gérer les communications reçues par inadvertance : réponses de la jurisprudence

1. Aviser l’expéditeur.
2. Aviser le juriste de la partie adverse de l’étendue dans laquelle les documents ont été examinés.
3. Retourner le document dans les plus brefs délais.
4. Mettre le document sous scellés.
5. Ne plus lire le document,
6. Ne pas faire de copies.
7. Ne pas prendre de notes.
8. Retourner toutes les copies faites et les notes prises.
9. Demander à la cour de rendre une décision sur la question de savoir s’il y a eu renonciation au privilège.
10. Toutes les questions relatives à l’existence du secret professionnel de l’avocat ou à une renonciation à ce privilège devraient être réglées par la cour avant que les documents ne soient communiqués ou utilisés d’une façon quelconque.

En apprendre davantage :

• Celanese Canada Inc. c. Murray Demolition Corp, au para 62
• 0678786 BC Ltd v Bennett Jones LLP, aux para 26 à 28

10. Comment gérer les communications reçues par inadvertance : réponses du Code type

Code type

Règle 7.2-10

Cette règle s’applique, que le document soit en copie physique ou électronique.

Elle s’applique également si le document vient du juriste de la partie adverse ou de la partie adverse. Les barreaux au Canada ont fourni des détails divers sur les étapes supplémentaires à prendre par le juriste qui reçoit le document.

Règle 3.3-1 [commentaire 7]

Il est également important pour les juristes qui partagent un espace de travail avec d’autres personnes qu’il existe des systèmes pour veiller à ce que les renseignements confidentiels ne soient pas communiqués par inadvertance.

En apprendre davantage :

Code type

11. Comment puis-je avoir accès aux renseignements me concernant?

Comment un individu peut-il obtenir les renseignements personnels le concernant en vertu de la Loi sur la protection des renseignements personnels?

• Vous devez vous assurer que les renseignements que vous demandez sont visés par la définition de « renseignements personnels » de la Loi sur la protection des renseignements personnels.
• Il faut déterminer l’organisme fédéral qui détient vos renseignements personnels. Si vous ne savez pas quel organisme détient vos renseignements, consultez le répertoire public des organismes du gouvernement fédéral.
• Vous devez remplir un formulaire de demande de renseignements personnels.
• Il faut envoyer le formulaire au coordonnateur ou à la coordonnatrice de l’accès à l’information et de la protection des renseignements personnels de l’institution fédérale qui détient vos renseignements personnels.

En apprendre davantage :

• Consulter vos renseignements personnels–gouvernement fédéral

Si une organisation, régie par la LPRPDE, reçoit une demande d’accès à l’information, que devrait-elle faire?

• Obtenir les renseignements nécessaires de la personne qui demande l’accès à ses renseignements personnels.
• Analyser la demande.
• Appliquer les exemptions à la communication aux individus des renseignements personnels les concernant.
• Donner à l’individu l’accès aux renseignements personnels le concernant.
• Examiner les restrictions relatives au délai quant à la période que vous pouvez prendre pour communiquer à l’individu les renseignements demandés.
• Corriger toute inexactitude ou tout renseignement incomplet dans les renseignements concernant l’individu.

En apprendre davantage :

• Réponse aux demandes d’accès à l’information en vertu de la LPRPDE
• Consulter vos renseignements personnels – entreprises

12. Comment devriez-vous gérer les communications reçues par inadvertance à la frontière américaine?

Que peuvent faire les agents de la sécurité frontalière et les fonctionnaires des douanes?

• Ils peuvent procéder à une fouille de votre personne et de vos biens.
• Ils peuvent vous demander d’ouvrir votre appareil au moyen de votre mot de passe, par reconnaissance vocale ou par empreinte digitale.
• Ils peuvent lire le contenu, copier des fichiers et analyser les données.

Que NE peuvent PAS faire les agents de la sécurité frontalière et les fonctionnaires des douanes?

Ils ne sont pas autorisés à utiliser l’appareil pour examiner du contenu stocké ailleurs (renseignements stockés sur le nuage).

Si mon appareil renferme des renseignements confidentiels sur mes clients, que devrais-je faire?

• Déclarez que vous êtes un juriste.
• Expliquez que votre appareil contient des renseignements confidentiels sur des clients et/ou des renseignements protégés par un privilège.
• Demandez le motif de la fouille.
• Demandez à parler au superviseur du fonctionnaire des douanes s’il y a un risque d’atteinte.
• Envisagez de soumettre la question à une cour pour qu’un juge puisse décider de la marche à suivre.
• Appelez le conseiller juridique de votre ordre professionnel.

Leçon principale à retenir

Ne laissez aucun renseignement protégé par un privilège sur votre appareil lorsque vous traversez la frontière.

En apprendre davantage :

La trousse d’outils de l’ABC, « Alerte aux frontières » (destinée uniquement aux membres)

13. Annexe A

Lois provinciales et territoriales sur la protection des renseignements personnels et contrôle – Commissariat à la protection de la vie privée du Canada

Notes de Fin

¹ Code type, 3.3-1