Politique de confidentialité globale

But du document de politique et principes de confidentialité

Le but de ce document de politique et principes de confidentialité (la « Politique ») est d’assurer la protection des renseignements personnels détenus ou contrôlés par l’Autorité aéroportuaire du Grand Toronto (« GTAA ») et de fournir des directives concernant la cueillette, l’utilisation, la divulgation et la cession de ces renseignements. Les renseignements personnels peuvent être ceux des employés, du public et d’autres personnes.

Cette politique concerne tous les employés de la GTAA. Le respect de la Politique est essentiel à la protection de la réputation et de l’intégrité de la GTAA ainsi qu’à la conformité aux lois sur le respect de la vie privée. Les employés qui traitent, recueillent, utilisent ou divulguent des renseignements personnels recevront la formation nécessaire en matière de confidentialité.

Contexte

En avril 2000, la Loi sur la protection des renseignements personnels et les documents électroniques (la « Loi » ou « LPRPDE ») a été adoptée. Elle définit des règles concernant la gestion des renseignements personnels par les entreprises du secteur privé en ce qui a trait aux activités commerciales et est fondée sur le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation. Ainsi, la Loi cherche à atteindre un équilibre entre :

  • le droit à la vie privée des particuliers en ce qui a trait à leurs renseignements personnels; et
  • le besoin des entreprises de recueillir, d’utiliser ou de divulguer des renseignements personnels à des fins qu’une personne raisonnable jugerait pertinentes dans les circonstances.

Définition des renseignements personnels

Dans la Loi, un renseignement personnel est défini comme suit : « Tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail. » Cette définition est très large et comprendra la plupart des types de renseignements détenus, comme les antécédents de nature raciale, médicale, criminelle, professionnelle et financière. La législation s’applique aux renseignements recueillis, utilisés ou divulgués dans le cadre d’activités commerciales et aux renseignements personnels sur les employés, à l’exception du nom, du titre professionnel, de l’adresse du lieu de travail ou du numéro de téléphone d’une personne. Les règlements de la Loi précisent l’information étant publiquement disponible et pouvant être recueillie, utilisée et divulguée sans consentement comme étant :

  1. des renseignements personnels comprenant le nom, l’adresse et le numéro de téléphone d’un abonné publiés dans le répertoire téléphonique et accessible au public, lorsque l’abonné a le droit de refuser que ses renseignements personnels soient publiés dans le répertoire;
  2. des renseignements personnels comprenant le nom, le titre, l’adresse et le numéro de téléphone d’une personne publiés dans un répertoire professionnel ou commercial accessible au public, lorsque la cueillette, l’utilisation et la divulgation des renseignements personnels sont directement liées aux fins de publication de ces renseignements dans le répertoire;
  3. des renseignements personnels se trouvant un répertoire composé en vertu d’un pouvoir statutaire et auquel un droit d’accès par le public est autorisé par la loi, lorsque la cueillette, l’utilisation et la divulgation des renseignements personnels sont directement liées aux fins de publication de ces renseignements dans le répertoire;
  4. des renseignements personnels se trouvant dans un dossier d’un organisme judiciaire ou quasi judiciaire auquel le public a droit d’accès, lorsque la cueillette, l’utilisation et la divulgation des renseignements personnels sont directement liées aux fins pour lesquelles ces renseignements se trouvent dans le dossier;
  5. des renseignements personnels se trouvant dans une publication, notamment un magazine, un livre ou un journal auquel le public a accès, lorsque la personne a fourni ces renseignements.

Dans le cadre de cette Politique, « cueillette » se rapporte au regroupement, à l’acquisition, à la consignation ou à l’obtention de renseignements personnels de toute source ou par tout moyen.

Structure

La politique de confidentialité. La deuxième section explique de façon plus détaillée les dix principes exposés dans cette politique.

Mise à jour

Cette politique sera passée en revue et mise à jour de façon continue sous la supervision du chef de la protection des renseignements personnels. Toutes les modifications seront communiquées à tous les employés de la GTAA et rapidement mises à la disposition du public.

Autres lois et politiques de la GTAA

Lorsque cette Politique entre en conflit avec des politiques ou lois existantes s’appliquant à la GTAA, le respect de la loi ou politique la plus stricte est de mise.

Section un : Politique de confidentialité

L’objectif de la Politique de confidentialité est de garantir la protection des renseignements personnels recueillis, utilisés divulgués, stockés, transmis ou détruits sous la direction et la responsabilité de la GTAA. Cela inclut les renseignements personnels se trouvant à la GTAA et les renseignements personnels fournis aux tiers dans la conduite de ses activités commerciales. Pour atteindre cet objectif, la GTAA doit se conformer à ce qui suit :

La GTAA respecte le droit des particuliers à un traitement prudent et respectueux de leurs renseignements personnels. La GTAA a mis cette Politique en place pour s’assurer qu’une protection adéquate est accordée aux renseignements de chacun conformément à la législation, aux règlements ainsi qu’aux meilleures pratiques professionnelles et sectorielles.

Principe 1

La GTAA est responsable des renseignements personnels sous sa supervision et traitera ces renseignements conformément à la législation, aux règlements ainsi qu’aux meilleures pratiques professionnelles et sectorielles, le cas échéant. Un chef de la protection des renseignements personnels désigné est responsable de la conformité de la GTAA à la Politique.

Principe 2

La GTAA informera les particuliers du but de la cueillette de renseignements personnels au moment où ces renseignements sont recueillis ou avant, conformément à la Loi.

Principe 3

La GTAA obtiendra la reconnaissance et le consentement des particuliers en ce qui a trait à la cueillette, à l’utilisation ou à la divulgation de renseignements personnels, sauf lorsque le consentement n’est pas nécessaire ou s’il est tacite.

Principe 4

La GTAA ne recueillera que des renseignements personnels nécessaires aux fins annoncées et n’utilisera que des moyens justes et légaux pour recueillir ces renseignements.

Principe 5

La GTAA n’utilisera ni ne divulguera des renseignements personnels à des fins autres que celles pour lesquelles ils ont été recueillis, à moins d’obtenir le consentement du particulier ou si la loi l’exige. La GTAA ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation de ces fins.

Principe 6

La GTAA s’efforce de garantir l’exactitude, l’exhaustivité et la mise à jour des renseignements personnels, comme jugées nécessaires aux fins de leur utilisation.

Principe 7

La GTAA protège les renseignements personnels qu’elle recueille, utilise, stocke, transmet et divulgue par la mise en place, l’exploitation et la maintenance de dispositifs de sécurité pertinents à la confidentialité des renseignements.

Principe 8

Sur demande, la GTAA mettra volontiers à la disposition des particuliers de l’information précise concernant sa Politique et ses pratiques de gestion des renseignements personnels.

Principe 9

Sur demande et dans un délai raisonnable, la GTAA informera les particuliers de l’existence, de l’utilisation et de la transmission de tout renseignement personnel sur eux détenu par la GTAA et donnera accès à ce renseignement conformément à la Loi. La GTAA modifiera les renseignements personnels si jugé pertinent afin de garantir une exactitude et exhaustivité constantes.

Principe 10

La GTAA fournira un moyen aux particuliers souhaitant demander des explications au sujet de la conformité à la Politique, et fera ensuite enquête et réagira à ces demandes dans un délai raisonnable.

Section deux : Responsabilités de la Politique de confidentialité

Principe 1 : Responsabilité

La GTAA est responsable des renseignements personnels sous sa supervision et traitera ces renseignements conformément à la législation, aux règlements ainsi qu’aux meilleures pratiques professionnelles et sectorielles, le cas échéant. Un chef de la protection des renseignements personnels désigné est responsable de la conformité de la GTAA envers la Politique.

1.1 La responsabilité de garantir la conformité envers la Politique de confidentialité de la GTAA revient au chef de la protection des renseignements personnels. D’autres personnes de la GTAA peuvent être choisies pour agir au nom du chef de la protection des renseignements personnels ou pour être responsables de la cueillette et du traitement quotidiens des renseignements personnels.

1.2 La GTAA est responsable des renseignements personnels en sa possession ou sous sa garde. Lorsque les renseignements personnels sont fournis à un tiers pour traitement, la GTAA prendra les moyens nécessaires pour offrir un degré de protection comparable au sien.

1.3 La GTAA mettre en place des procédures et de la formation sur l’application de la Politique.

Principe 2 : Buts de l’identification

La GTAA informera les particuliers du but de la cueillette de renseignements personnels au moment où ces renseignements sont recueillis ou avant, conformément à la Loi.

2.1 La GTAA peut recueillir des renseignements personnels à des fins liées à ses activités commerciales, entre autres la gestion de l’aéroport international Pearson de Toronto, et pour assurer le fonctionnement sûr et sécuritaire de l’aéroport.

2.2 La GTAA précisera oralement ou par écrit les fins annoncées, à moins qu’elles soient sous-entendues, au particulier au moment de la cueillette des renseignements personnels ou avant. La GTAA ne recueille que les renseignements nécessaires aux fins déterminées.

2.3 À moins que la loi ne l’exige, la GTAA n’utilisera ni ne divulguera à une nouvelle fin des renseignements personnels ayant été recueillis sans d’abord annoncer et documenter la nouvelle fin et obtenir le consentement du particulier.

2.4 Les employés de la GTAA qui recueillent des renseignements personnels peuvent fournir de l’information expliquant le but de la cueillette.

Principe 3 : Consentement

La GTAA obtiendra la reconnaissance et le consentement des particuliers en ce qui a trait à la cueillette, à l’utilisation ou à la divulgation de renseignements personnels, sauf lorsque le consentement n’est pas nécessaire ou s’il est tacite.

3.1 En obtenant ce consentement, la GTAA fera des efforts raisonnables pour s’assurer qu’un particulier est informé des fins annoncées pour lesquelles les renseignements personnels sont utilisés ou divulgués. Les fins seront énoncées de façon à être raisonnablement comprises par le particulier.

3.2 Lorsqu’elle déterminera la forme de consentement pertinente, la GTAA tiendra compte de la confidentialité des renseignements personnels et des attentes raisonnables du particulier.

3.3 Les renseignements personnels peuvent être recueillis sans consentement en cas d’urgence, d’enquêtes de sécurité ou comme déterminé dans la Loi.

3.4 Une personne peut retirer son consentement à tout moment, sous réserve des restrictions légales ou contractuelles et d’un délai de préavis raisonnable. La GTAA informera les particuliers des conséquences d’un tel retrait.

Principe 4 : Limites de la cueillette

La GTAA ne recueillera que des renseignements personnels nécessaires aux fins annoncées et n’utilisera que des moyens justes et légaux pour recueillir ces renseignements.

4.1 La GTAA ne recueille pas de renseignements personnels de façon discriminatoire. La quantité et le type de renseignements personnels recueillis sont restreints à ce qui est nécessaire à la réalisation des fins de la GTAA.

Principe 5 : Limites de l’utilisation, de la divulgation et de la conservation

La GTAA n’utilisera ni ne divulguera des renseignements personnels à des fins autres que celles pour lesquelles ils ont été recueillis, à moins d’obtenir le consentement du particulier ou si la loi l’exige. La GTAA ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation de ces fins.

5.1 La GTAA peut transmettre des renseignements personnels à des tiers à des fins comme le traitement des laissez-passer de sécurité et la rémunération des employés.

5.2 La GTAA conserve les renseignements personnels conformément à cette Politique et comme requis par la loi.

Principe 6 : Exactitude

La GTAA s’efforce de garantir l’exactitude, l’exhaustivité et la mise à jour des renseignements personnels, comme jugées nécessaires aux fins de leur utilisation.

6.1 La GTAA s’efforce de s’assurer que les renseignements personnels seront suffisamment exacts, complets et à jour pour réduire la possibilité que des renseignements inexacts soient utilisés.

6.2 La GTAA mettra les renseignements à jour au fur et à mesure qu’un particulier les fournit.

6.3 Les particuliers sont responsables d’informer la GTAA des changements apportés à leurs renseignements personnels.

6.4 La GTAA ne met pas à jour régulièrement les renseignements personnels, sauf pour réaliser les objectifs pour lesquels les renseignements sont recueillis.

Principe 7 : Dispositifs de sécurité

La GTAA protège les renseignements personnels qu’elle recueille, utilise, stocke, transmet et divulgue par la mise en place, l’exploitation et la maintenance de dispositifs de sécurité pertinents à la confidentialité des renseignements.

7.1 La GTAA protège les renseignements personnels par des mesures de sécurité pertinentes contre des risques tels que la perte ou le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation, la modification ou la destruction.

7.2 La GTAA protégera les renseignements personnels indépendamment du format qui les contient.

7.3 La GTAA emploiera les moyens suivants pour protéger les renseignements personnels :

  • des mesures physiques, comme des classeurs verrouillés et un accès limité aux bureaux;
  • des mesures organisationnelles, comme des ententes de confidentialité, des visas d’intégrité et un accès fondé sur le besoin des renseignements; et
  • des mesures technologiques, comme une protection par mot de passe.

7.4 La GTAA utilisera des moyens contractuels afin d’offrir un degré de protection semblable au sien lorsque le traitement des renseignements personnels est externalisé.

7.5 Les employés de la GTAA qui obtiennent un accès aux renseignements personnels devront en respecter la confidentialité. La GTAA fournit à ses employés l’information et les programmes de formation pertinents au sujet de sa Politique.

7.6 La GTAA se débarrassera des renseignements personnels ou les détruira prudemment afin d’empêcher des parties non autorisées d’y avoir accès.

Principe 8 : Transparence

Sur demande, la GTAA mettra volontiers à la disposition des particuliers de l’information précise concernant sa Politique et ses pratiques de gestion des renseignements personnels.

8.1 La GTAA fait preuve de transparence au sujet de sa Politique et de ses pratiques de gestion des renseignements.

8.2 La GTAA met volontiers l’information au sujet de sa Politique de confidentialité à la disposition des gens à l’aide de documents écrits. Des exemplaires sont offerts aux particuliers sur demande.

8.3 Les requêtes, commentaires, demandes et plaintes peuvent être envoyés à l’adresse suivante :

Chief Privacy Officer/Chef de la protection des renseignements personnels
Office of the General Counsel/Bureau de l’avocat général
Greater Toronto Airports Authority/Autorité aéroportuaire du Grand Toronto
3111 Convair Drive
Toronto AMF, Ontario L5P 1B2
privacy@gtaa.com

Principe 9 : Accès aux renseignements personnels

Sur demande et dans un délai raisonnable, la GTAA informera les particuliers de l’existence, de l’utilisation et de la transmission de tout renseignement personnel sur eux détenu par la GTAA et donnera accès à ce renseignement conformément à la Loi. La GTAA modifiera les renseignements personnels si jugé pertinent afin de garantir une exactitude et exhaustivité constantes.

9.1 Les particuliers peuvent demander l’accès aux renseignements personnels que détient la GTAA sur eux conformément à la Loi et à cette Politique.

9.2 Pour que la GTAA confirme l’existence, l’utilisation et la divulgation de renseignements personnels et donne l’accès au dossier d’un particulier, ce dernier devra fournir une preuve suffisante de son identité à cette fin.

9.3 Sur demande, la GTAA confirmera à un particulier si elle détient des renseignements personnels à son sujet conformément à la Loi.

9.4 La GTAA aidera tout particulier l’informant qu’il a besoin d’aide dans la préparation d’une demande d’accès.

9.5 La GTAA s’efforcera de répondre à une demande d’accès dans les trente jours suivant une demande préparée conformément aux procédures applicables.

9.6 La GTAA fournira aux particuliers leurs renseignements personnels sous forme généralement compréhensible, sans frais ou à faible coût.

9.7 Lorsqu’un particulier prouve l’inexactitude ou l’incomplétude de ses renseignements personnels, la GTAA les modifiera comme demandé. Une modification peut comprendre la correction, la suppression ou l’ajout de renseignements personnels. Si une demande n’est pas résolue à la satisfaction du particulier, ses renseignements personnels ne seront pas modifiés. La GTAA conservera un dossier sur cette demande non résolue. Si pertinent, des tiers seront avisés de la demande non résolue.

9.8 Sur demande, la GTAA s’efforcera de fournir une liste des organisations à qui elle a divulgué ou pourrait avoir divulgué des renseignements personnels sur un particulier, conformément à la Loi.

Principe 10 : Mettre la conformité au défi

La GTAA fournira un moyen aux particuliers souhaitant demander des explications au sujet de la conformité à la Politique, et fera ensuite enquête et réagira à ces demandes dans un délai raisonnable.

10.1 La GTAA a instauré des procédures pour recevoir et répondre aux requêtes et aux plaintes sur sa politique et ses pratiques concernant son système de gestion de l’information.

10.2 Sur demande, la GTAA informera les particuliers de ces procédures et du processus à suivre en cas de plainte.

10.3 La GTAA enquêtera sur toutes les plaintes concernant la conformité à sa Politique de confidentialité. S’il est déterminé qu’une plainte est justifiée, la GTAA prendra les mesures adéquates pour y remédier. Le particulier sera mis au courant du résultat de l’enquête, y compris des mesures prises suite aux résultats.