Présentation des concepts-clés liés aux renseignements personnels

Voici les catégories ainsi que les traits distinctifs des différents types de renseignements personnels.

Un renseignement est personnel lorsqu’il concerne une personne physique et qu’il en permet, directement ou indirectement, l’identification. Voici ce qui le caractérise :

• il doit faire connaitre quelque chose à quelqu’un;
• il doit avoir un rapport avec une personne physique;
• il doit être susceptible de distinguer cette personne par rapport à une autre ou de reconnaitre sa nature.

Renseignements d’identification

Adresse, numéro de téléphone, sexe, âge, numéro d’assurance sociale, numéro d’assurance maladie, identifiant numérique, etc.

Renseignements de santé

Dossier médical, diagnostic, consultation d’une professionnelle ou d’un professionnel de la santé, médicament, ordonnance, renseignements sur la cause d’un décès, etc.

Renseignements financiers

Revenu d’une personne, renseignements relatifs à l’impôt, numéro de compte bancaire, biens possédés, numéros de cartes de crédit, etc.

Renseignements relatifs au travail

Dossier disciplinaire, motifs d’absence, dates de vacances, salaire, évaluation du rendement, heures d’entrée et de sortie liées au lieu de travail, etc.

Renseignements scolaires et relatifs à la formation

Inscription à des cours, choix de cours, résultats scolaires, diplômes, curriculum vitæ, etc.

Renseignements relatifs à la situation sociale ou familiale

Documents qui attestent l’état civil, le fait qu’une personne ait ou non des enfants ou qu’elle reçoive des prestations d’aide sociale ou de chômage, etc.

Les renseignements personnels sont confidentiels, sauf dans les cas prévus par la loi. Ils doivent être protégés conformément à la Loi sur l’accès.

Certains renseignements personnels ont un caractère public en vertu de la loi. Ils ne sont donc pas confidentiels.

Distinction d’un renseignement personnel à caractère public

Un renseignement personnel revêt un caractère public lorsque la loi ou un règlement l’indique expressément.

Voici quelques exemples de renseignements personnels à caractère public extraits de la Loi sur l’accès :

• membre d’un organisme public, d’un conseil d’administration ou du personnel de direction et, dans le cas d’un ministère, d’un sous-ministre, de ses adjoints et de son personnel d’encadrement : nom, titre, fonction, classification, traitement, adresse, adresse de courrier électronique et numéro de téléphone du lieu de travail;
• membre du personnel d’un organisme public : nom, titre, fonction, adresse, adresse de courrier électronique, numéro de téléphone du lieu de travail, classification, échelle de traitement rattachée à cette classification;
• renseignement concernant une personne en sa qualité de partie à un contrat de services conclu avec un organisme public, ainsi que les conditions de ce contrat;
• nom et adresse d’une personne qui bénéficie d’un avantage économique conféré par un organisme public en vertu d’un pouvoir discrétionnaire et tout renseignement sur la nature de cet avantage;
• nom et adresse de l’établissement du ou d’une titulaire d’un permis délivré par un organisme public et dont la détention est requise en vertu de la loi pour exercer une activité ou une profession ou pour exploiter un commerce;
• archives judiciaires;
• archives municipales;
• registre des biens non réclamés;
• registre des droits personnels et réels mobiliers;
• registre des entreprises, etc.

Un renseignement personnel est sensible lorsque par sa nature, notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.

Cette sensibilité doit donc être évaluée en fonction du degré d’attente raisonnable du renseignement personnel en matière de vie privée. En effet, lorsque le degré est élevé, cette information doit être considérée comme un renseignement personnel sensible.

En d’autres termes, il s’agit de tout renseignement qui peut affecter davantage la personne concernée, compte tenu :

• de sa source,
• du degré d’intimité auquel il est rattaché,
• des répercussions potentiellement liées à sa divulgation ou à son utilisation.

L’évaluation de la sensibilité d’un renseignement personnel dépend donc du contexte et de la nature des renseignements.

Un renseignement personnel inclus dans les catégories suivantes doit généralement être considéré comme sensible, soit les renseignements :

• financiers;
• génétiques ou biométriques;
• concernant la santé;
• concernant la vie sexuelle ou l’orientation sexuelle;
• concernant les convictions religieuses ou philosophiques;
• concernant les opinions politiques;
• concernant l’origine ethnique ou raciale.

Un renseignement personnel est dépersonnalisé lorsqu’il ne permet plus l’identification directe de la personne concernée.

La dépersonnalisation consiste au retrait de tous les renseignements qui permettent l’identification directe de la personne concernée. Cependant, l’identification indirecte est toujours possible.

Identifier indirectement une personne signifie distinguer celle-ci des autres à partir de renseignements dépersonnalisés. Cette identification indirecte peut être obtenue, par exemple, par la comparaison de renseignements.

En voici un exemple :

Si une base de données a remplacé le nom d’une personne par un code, mais qu’elle contient toujours la date de naissance, le sexe, le code postal et le revenu, l’identification indirecte est possible. En effet, il est peu probable que plusieurs personnes aient à la fois les mêmes sexe, date de naissance et code postal. La comparaison avec d’autres renseignements pourrait mener à la détermination du revenu d’une personne physique, ce qui est un renseignement confidentiel.

Un renseignement sur une personne physique est anonymisé lorsqu’il est, en tout temps et de façon irréversible, raisonnable de prévoir dans les circonstances, qu’il n’en permet plus l’identification directe ou indirecte.

Pour procéder à l’anonymisation d’un renseignement, les organismes publics doivent recourir aux mesures et aux techniques nécessaires. Les renseignements doivent être anonymisés :

• selon les meilleures pratiques généralement reconnues;
• selon les critères et les modalités déterminés par règlement;
• par une personne qui détient l’expertise nécessaire.

En clair, la personne qui a accès à des renseignements anonymisés ne devrait, en aucun cas, être capable de faire un lien entre ceux-ci et une personne physique. Pour que tout nouveau risque d’identification soit évité, il est donc nécessaire que des tests soient effectués avant et après l’application des techniques d’anonymisation et, par la suite, de manière régulière.