Symbole du gouvernement du Canada

Avis importants

Langues officielles

La Liste nationale de numéros de télécommunication exclus (LNNTE) respecte la Loi sur les langues officielles et les politiques pertinentes du Conseil du Trésor, de sorte que tous les renseignements et services fournis sur ce site Web sont offerts en français et en anglais. Toutefois, les utilisateurs doivent prendre note que certains renseignements provenant de sources externes qui ne sont pas assujetties à la Loi sur les langues officielles sont fournis au bénéfice des utilisateurs seulement et sont présentés uniquement dans la langue dans laquelle ils ont été fournis.

Avis concernant les hyperliens

Les utilisateurs de ce site doivent aussi prendre note que l’information offerte par les sites web ne relevant pas de l’autorité du gouvernement du Canada, et vers lesquels le site Web de la LNNTE fournit un hyperlien, n’est pas régie par la Loi sur la protection des renseignements personnels ni par la Loi sur les langues officielles et peut ne pas être accessible aux personnes handicapées. Cette information ne peut être présentée que dans la langue utilisée sur lesdits sites, et les utilisateurs devraient lire les politiques en matière de confidentialité des sites consultés avant de fournir des renseignements personnels.

Droits d’auteur ou de reproduction

L’administrateur de la LNNTE a produit ou compilé les documents publiés sur ce site Web afin de pouvoir donner aux Canadiens et aux Canadiennes un accès direct à l’information sur la LNNTE.

Les documents présentés sur ce site Web sont protégés par les dispositions de la Loi sur le droit d’auteur ainsi que par les lois, les politiques, les règlements et les accords internationaux du Canada. Ces dispositions permettent d’établir la source de l’information et, dans certains cas, d’interdire la reproduction de documents sans autorisation écrite.

Reproduction des symboles gouvernementaux

Il est interdit de reproduire, à des fins commerciales ou non commerciales, sans permission écrite, les symboles officiels du gouvernement du Canada, y compris le mot-symbole « Canada », les armoiries du Canada et le symbole du drapeau. Les demandes d’autorisation auprès du Secrétariat du Conseil du Trésor peuvent être envoyées à l'adresse suivante :

information@fip-pcim.gc.ca
Programme de coordination de l’image de marque
Secrétariat du Conseil du Trésor du Canada
300, avenue Laurier Ouest
Ottawa, Canada K1A 0R5

Avis concernant les documents produits par des tiers

Certains éléments d’information et services présentés sur ce site Web proviennent de sources externes. Le gouvernement du Canada et l’administrateur de la LNNTE ne sont pas responsables de l’exactitude, de la fiabilité ni de l’actualité des éléments d’information ou services fournis par des sources externes. Les utilisateurs qui désirent se fier à ces éléments d’information ou se prévaloir de ces services devraient consulter la source en question directement.

Sites Web officiels

Ce site Web (www.lnnte-dncl.gc.ca) est le site officiel de la LNNTE. Sur ce site, vous trouverez l’information et les procédures officielles dont les consommateurs, les télévendeurs et les clients des télévendeurs ont besoin pour se conformer au cadre applicable aux Règles sur les télécommunications non sollicitées et se prévaloir de la LNNTE.

Il se peut que des sites Web imposteurs veuillent faire croire au public qu’il s’agit de sites officiels de la LNNTE. Sur ces sites Web, on peut vous demander de payer des frais pour des services offerts gratuitement aux consommateurs sur le site Web de la LNNTE. On peut également vous demander de payer des frais pour des services qui ne seront jamais rendus ou encore de faire parvenir votre paiement en espèces par la poste ou en déposant la somme d’argent dans des comptes de banque personnels. Ces méthodes ne sont pas conformes aux procédures officielles de la LNNTE. Communiquer des renseignements personnels ou biographiques sur des sites Web imposteurs ou non-officiels pourrait également donner lieu au vol d’identité ou à la fraude.

Déclaration sur la protection des renseignements personnels et confidentiels

 
But

L’administrateur de la Liste nationale de numéros de télécommunication exclus (LNNTE) s’engage à respecter le caractère confidentiel et personnel des renseignements fournis par les particuliers et les organisations inscrits à la LNNTE.

L'administrateur est chargé  d'accomplir certaines fonctions relatives à la LNNTE et aux Règles sur les télécommunications non sollicitées, y compris (i) l'inscription de numéros de téléphone résidentiel, cellulaire, VoIP et de télécopieur afin de réduire le nombre d'appels ou de télécopies de télémarketing non sollicités destinés à ces numéros; (ii) l’annulation de l’inscription des numéros de téléphone résidentiel, cellulaire, VoIP et de télécopieur des consommateurs qui ne veulent plus figurer sur la LNNTE; (iii) la collecte de renseignements concernant les plaintes liées aux appels de télémarketing; et (iv) la gestion de l’inscription, de l'abonnement et de l’accès au contenu de la LNNTE par les télévendeurs et leurs clients.

La présente Déclaration sur la protection des renseignements personnels et confidentiels s'applique à l'administrateur de la LNNTE, ses employés, ses mandataires et ses sous-traitants, ainsi qu’au Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) et à son enquêteur délégataire aux plaintes. Cette Déclaration a pour but d'informer les particuliers et les organisations des objectifs de la collecte de renseignements personnels et confidentiels et de la façon dont ces renseignements sont ensuite utilisés et divulgués.

Consommateurs canadiens

Les renseignements personnels (numéro(s) de téléphone résidentiel, cellulaire, VoIP et de télécopieur) seront recueillis, utilisés et divulgués par l’administrateur de la LNNTE à des fins d’inscription, de vérification et d’annulation d’inscription sur la LNNTE. Les numéros inscrits par les consommateurs sur la LNNTE seront divulgués aux télévendeurs, à leurs clients ou à d’autres abonnés à la LNNTE afin de prévenir les appels de télémarketing non sollicités. Ces numéros pourront également être divulgués de manière confidentielle par les télévendeurs, leurs clients et d’autres abonnés à la LNNTE à tout fournisseur de services à un abonné dans le but de respecter les règles de la LNNTE.

En outre, les renseignements personnels seront recueillis, utilisés et divulgués par l’administrateur de la LNNTE, le CRTC ou son enquêteur délégataire aux plaintes afin d’examiner les plaintes liées au non-respect des Règles sur les télécommunications non sollicitées, d’administrer et d’appliquer ces règles, ainsi qu’à des fins de vérification et d’assurance de la qualité. Les renseignements peuvent également être divulgués à des organismes canadiens et/ou étrangers chargés de veiller à l'application de la loi afin d'administrer ou de faire respecter la loi, ou encore de mener une enquête judiciaire. 

Quels sont les renseignements que nous recueillons, utilisons et divulguons?

Voici une liste de types de renseignements que nous pouvons recueillir auprès d’un particulier :

  • Les renseignements recueillis pour l’inscription, l’annulation de l’inscription et la vérification d’un numéro sont conservés pendant une période de deux ans suivant l’expiration de l’inscription.
    • Numéros de téléphone résidentiel, cellulaire, VoIP et de télécopieur
  • Les renseignements recueillis pour les enquêtes relatives à des plaintes et le suivi statistique sont conservés pendant une période maximale de cinq ans après la conclusion d’une enquête éventuelle.
    • Nature de la plainte
    • Détails de la plainte, dont la date de l’appel de télémarketing, le numéro de téléphone appelé, la nature de la ligne (de résidence ou d’affaires ou de télécopieur), le nom ou le numéro de téléphone du télévendeur et, si possible, la description du produit ou du service visé par l’appel, ainsi que d’autres détails pertinents sur l’appel signalé par le plaignant et le nom de l’agent de télémarketing.
    • Coordonnées et langue de préférence afin que l’on puisse communiquer avec le plaignant pour obtenir plus de renseignements durant une enquête. Les coordonnées comprennent le nom, le numéro de téléphone et l’adresse de courriel ou l’adresse postale. Les coordonnées sont conservées pendant une période maximale de cinq ans après la conclusion d’une enquête éventuelle.
 

Télévendeurs, leurs clients et autres abonnés

L'administrateur de la LNNTE recueille, utilise et divulgue les renseignements sur les télévendeurs et leurs clients ainsi que sur les particuliers et d’autres organisations pour : i) permettre l’abonnement à la LNNTE; ii) faciliter et gérer l'inscription des télévendeurs, de leurs clients ou de toute autre personne ou organisation auprès de l’administrateur de la LNNTE; iii) donner accès au contenu de la LNNTE; et iv) permettre l’exécution d'autres activités clairement indiquées au moment de la collecte des renseignements. De plus, l’administrateur de la LNNTE recueillera des renseignements sur les particuliers et les organisations afin de leur offrir une assistance technique.

Les renseignements seront recueillis par l’administrateur de la LNNTE en vertu de la Décision de télécom 2008-6-1 et des décisions subséquentes et transmis à des fins d’utilisation par le CRTC ou son enquêteur délégataire aux plaintes, selon ce que le CRTC pourra déterminer de temps à autre à son entière discrétion. Les renseignements recueillis par l’administrateur de la LNNTE seront tenus confidentiels, conformément aux lois applicables sur la protection des renseignements personnels, et seront utilisés et divulgués par l’administrateur de la LNNTE, le CRTC ou son enquêteur délégataire aux plaintes (selon le cas) pour administrer et appliquer les Règles sur les télécommunications non sollicitées (y compris les règles sur la LNNTE), lesquelles peuvent être modifiées de temps à autre par le CRTC. Les renseignements peuvent également être divulgués à des forces de l’ordre du Canada et d’autres pays aux fins de l’administration ou de l’application des lois ou de la tenue d’une enquête judiciaire.

Quels sont les renseignements que nous recueillons, utilisons et divulguons?

Voici une liste de types de renseignements que nous pouvons recueillir auprès des télévendeurs, de leurs clients ainsi que des particuliers et d’autres organisations. Ces renseignements seront conservés pendant une période de cinq ans suivant la date d’expiration de la dernière période d’inscription ou de la dernière transaction, selon la dernière éventualité :

  • Renseignements recueillis pour l’inscription
    • Dénomination sociale de l’entreprise
    • Nom commercial de l’entreprise
    • Dénomination sociale de la société mère
    • Adresse de l’entreprise
    • Numéro de téléphone de l’entreprise
    • Site Web de l’entreprise (facultatif)
    • Industrie
    • Nombre d’employés
    • Nombre d’agents de télémarketing
    • Identification du télévendeur (description des activités de télémarketing de l’organisation)
    • Nom(s) et numéro(s) de téléphone utilisés et affichés pendant les appels de télémarketing
    • Coordonnées du chargé de compte, y compris le nom de la personne responsable et ses coordonnées aux fins de la gestion des comptes et des inscriptions
  • Renseignements recueillis pour l’abonnement à la LNNTE (le cas échéant)
    • Type d’inscription requise : téléchargement ou interrogation ponctuelle
    • Mode de paiement : carte de crédit ou transfert électronique de fonds
    • Les données de la transaction de paiement, dont le numéro de carte de crédit et sa date d’expiration ainsi que les renseignements sur l’institution financière et le compte, seront recueillies par le processeur de paiement d’une tierce partie chargée de traiter les transactions de paiement. Les renseignements transmis au processeur de paiement peuvent être divulgués aux processeurs de paiements, aux institutions financières ou à d’autres tierces parties seulement si le traitement des transactions nécessite de tels renseignements.

 

Sécurité

Veuillez noter que l’administrateur de la LNNTE contrôle l’accès à la page Web de la LNNTE afin d’assurer l’efficacité des opérations associées à la liste et de relever les accès non autorisés. Pour ce faire, l’administrateur de la LNNTE enregistre l’adresse IP des ordinateurs accédant au site Web de la LNNTE, la date et l’heure de la visite ainsi que les pages parcourues. Cependant, l’administrateur n’établit pas de lien entre les adresses IP et l’identité des personnes visitant son site Web à moins qu’il ne décèle une tentative d’endommager le site ou un accès non autorisé.

L’administrateur de la LNNTE ne recueille pas automatiquement des renseignements personnels tels que le nom, le numéro de téléphone, l’adresse de courriel et l’adresse postale des personnes qui consultent le site Web. Ces renseignements ne sont recueillis que s’ils sont soumis par l’utilisateur. Par ailleurs, les renseignements soumis sur le site Web de la LNNTE pendant les transactions en ligne sont protégés par un protocole SSL 128 bits.

L’administrateur de la LNNTE recueille uniquement des renseignements anonymes ou des données statistiques à des fins de vérification et dans le but d’optimiser l’efficacité des services offerts.

Sauf indication contraire spécifique, ni les systèmes électroniques ni les courriels ne sont des moyens sûrs de communiquer de l’information. Il n’est donc pas recommandé de transmettre électroniquement des renseignements personnels.

Témoins temporaires

Certaines sections du site Web de la LNNTE enregistrent des données au moyen de témoins temporaires durant une session. Lorsqu’une personne consulte le site Web de la LNNTE, son navigateur et le serveur du site Web échangent des données. Les témoins temporaires facilitent ce processus en rappelant au serveur quel ordinateur a envoyé la demande. Un « témoin » est un fichier électronique (texte) transmis au navigateur du visiteur par un serveur Web et permettant de conserver certaines informations.

Droit à la vie privée

L’administrateur de la LNNTE est lié par ses obligations en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques.

Les lois sur la protection des renseignements personnels accordent aussi aux personnes le droit de consulter et de corriger leurs renseignements personnels placés sous la garde et le contrôle de l’administrateur de la LNNTE.

Conformément au paragraphe 10(1) de la Loi sur la protection des renseignements personnels, tous les renseignements personnels qui relèvent d’une institution fédérale doivent être versés dans un fichier de renseignements personnels. Le CRTC a enregistré un fichier de renseignements personnels auprès du Secrétariat du Conseil du Trésor du Canada pour les renseignements recueillis aux fins du système de la LNNTE. Ce fichier porte le numéro 20091520. Dans la version actuelle d’infosource, le numéro de dossier connexe (classe de dossiers) est CRT TEL 265. Dans la version 2010 d’infosource, le numéro de dossier connexe pour les renseignements personnels sur la LNNTE sera CRT PPU 075.

Personnes-ressources

Si vous avez des questions ou des commentaires concernant l’accès à vos renseignements personnels ou leur protection et leur utilisation, veuillez communiquer avec :


Coordonnateur de l’accès à l’information et de la protection des renseignements personnels de la LNNTE :
Sans frais : 1-866-791-6601
Appareil ATS : 1-888-362-5889
Adresse de courriel : vieprivee@req.lnnte-dncl.gc.ca

Coordonnateur de l’accès à l’information et de la protection des renseignements personnels du CRTC :
Téléphone : 819-997-4274
Appareil ATS : 819-994-0423
Sans frais : 1-877-249-2782
Adresse de courriel : aiprp-atip@crtc.gc.ca
Site Web : http://www.crtc.gc.ca

Autres personnes-ressources

Commissariat à l'information du Canada:

* Pour plus d’information sur votre droit d’accès, veuillez consulter Info Source ou http://www.oic-ci.gc.ca/fra/

Téléphone : 613-995-2410
Sans frais : 1-800-267-0441
Télécopieur : 613-947-7294

Commissariat à la protection de la vie privée du Canada :

* Pour obtenir plus d’information sur des questions relatives à la protection de la vie privée, sur la Loi sur la protection des renseignements personnels ou sur la Loi sur la protection des renseignements personnels et les documents électroniques, veuillez communiquer avec le Commissariat à la protection de la vie privée du Canada.
http://www.privcom.gc.ca/
Sans frais : 1-800-282-1376
Téléphone : 613-995-8210
Télécopieur : 613-947-6850
Appareil ATS : 613-992-9190

Sommaire de l’évaluation des facteurs relatifs à la vie privée touchant la LNNTE

Introduction

En juin 2006, le Parlement a modifié la Loi sur les télécommunications afin de conférer au CRTC le pouvoir d'établir une liste nationale de numéros de télécommunication exclus (LNNTE) et de déléguer ces pouvoirs à un exploitant national (ou administrateur de la LNNTE). La LNNTE vise à donner aux consommateurs le choix de recevoir ou non des appels de télémarketing. Les entreprises qui font des appels de télémarketing ne faisant pas l'objet d'une exemption ne sont pas autorisées à appeler aux numéros de téléphone inscrits à la LNNTE.

Avantages de la LNNTE

La LNNTE a été mise en place afin de permettre aux consommateurs canadiens qui ne veulent pas recevoir d'appels de télémarketing non sollicités d'y inscrire leurs numéros de téléphone, de cellulaire ou de télécopieur. Il est possible d'inscrire des numéros à la LNNTE sur un site Web bilingue, par un appareil ATS ou par téléphone au moyen d'une interface de réponse vocale interactive (RVI). Tous les numéros demeurent inscrits sur la LNNTE pendant une période de six ans suivant la date de leur inscription.

En outre, la LNNTE permet aux entreprises de télémarketing et à leurs clients de s'inscrire comme télévendeur et d'acheter un abonnement qui leur permet de télécharger une copie de la base de données de la LNNTE afin de se conformer aux règles de la LNNTE.

Objectif du rapport

L'évaluation des facteurs relatifs à la vie privée (ÉFVP) a pour objectif d'évaluer les risques associés à l'exploitation de la LNNTE par l'administrateur de la LNNTE. Le rapport souligne les risques éventuels et propose des stratégies d'atténuation fondées sur les obligations légales et les meilleures pratiques en matière de protection de la vie privée.

Le Centre d'excellence en protection des renseignements personnels de Bell Canada a procédé à une ÉFVP détaillée à l'été et à l'automne 2008 afin d'aborder les questions relatives à la protection des renseignements personnels et de s'assurer que le service de la LNNTE respecte les exigences en matière de confidentialité, y compris la Loi sur la protection des renseignements personnels et les politiques connexes. L'ÉFVP a donné lieu à plusieurs recommandations visant à atténuer les risques pour la vie privée. Bell Canada (choisie comme administratrice de la LNNTE à l'issue d'un appel d'offres par le CRTC) et le CRTC ont accepté toutes les recommandations et ont déjà mis en œuvre des mesures de gestion des risques, ou sont en train de le faire. Le CRTC a depuis informé le Commissariat à la protection de la vie privée (CPVP) des mesures supplémentaires qui ont été mises en œuvre afin d'améliorer la protection des renseignements personnels, y compris un processus automatisé de vérification de l'identité du télévendeur.

Ce sommaire de l'ÉFVP met en évidence les répercussions sur la protection des renseignements personnels de la LNNTE en mettant l'accent sur la collecte, l'utilisation et la divulgation de renseignements personnels par l'administrateur de la LNNTE.

Description

Dans le respect de ses obligations, l'administrateur de la LNNTE assume un certain nombre de rôles et de responsabilités dans l'administration de la LNNTE, y compris :

  • Assurer l'exploitation et la maintenance d'un système qui permet aux consommateurs d'inscrire leurs numéros;
  • Assurer l'exploitation et la maintenance d'un système d'inscription et d'abonnement pour les télévendeurs;
  • Assurer l'exploitation et la maintenance d'un système de dépôt et d'évaluation de plaintes;
  • Évaluer s'il y a eu infraction aux règles sur la LNNTE et transmettre toutes les plaintes au CRTC aux fins d'enquête;
  • Tenir tous les dossiers de plaintes pendant une période de deux ans suivant la date de leur réception; et
  • Tenir tous les dossiers liés aux données d'inscription des télévendeurs pendant une période de cinq ans suivant la date d'expiration de la dernière période d'inscription ou de la dernière transaction, selon la dernière éventualité.

Le CRTC exploite et tient un Système d'enquêtes et de gestion des plaintes (SEGP), qui gère toutes les plaintes reçues par l'administrateur et le processus d'enquête sur les plaintes. Le CRTC gère tous les dossiers liés aux plaintes pendant une période de cinq ans à partir de la date de leur réception par l'administrateur, ou à partir de la date de la conclusion d'une enquête. Le CRTC conserve aussi les données d'inscription des télévendeurs pendant une période de cinq ans suivant la date à laquelle l'administrateur a reçu le rapport émis par la base de données des télévendeurs.

Analyse des données

Voici les différents types de renseignements personnels recueillis ou utilisés durant les diverses étapes de l'exploitation de la LNNTE :

Analyse des données
Description du groupe de renseigne-ments personnels Recueillis par Format (p. ex. papier, électronique) Utilisés par ou divulgués à But de la collecte Politique de
Stockage et
Rétention
Numéro de téléphone du consommateur (p. ex. résidence, cellulaire, VoIP ou télécopieur). Mandataire de l’administrateur de la LNNTE, système RVI, site Web ou télécopieur. Électronique, télécopie.

Électronique, télécopie. Une copie de la base de données de la LNNTE est transmise par voie électronique aux télévendeurs après l’inscription et le paiement des frais d’abonnement.
Administrateur de la LNNTE.

Tous les télévendeurs ou leurs clients qui se sont inscrits et abonnés à la LNNTE.

CRTC. Le numéro personnel indiqué dans une plainte est transmis par voie électronique par l’administrateur de la LNNTE.
Administrateur:
Pour administrer la LNNTE afin de réduire le nombre d’appels de télémarketing non sollicités.

CRTC: Les enquêteurs du CRTC utilisent la fonction de vérification de numéro de la LNNTE pour vérifier si un numéro a été inscrit (la LNNTE complète n’est pas divulguée au CRTC).
Administrateur:
Montréal
(Québec)
Tel qu’indiqué
dans la
politique
relative à la conservation des documents.

* Deux ans après la date d’expiration de l’inscription (l’inscription expire après six ans + 31 jours)
* Deux ans après la date d’annulation de l’inscription, si le consommateur retire son numéro avant la fin de la période normale d’inscription de six ans.
Renseigne-ments sur la plainte (nature, détails, date de la plainte). Mandataire de l’administra-teur de la LNNTE, site Web ou télécopieur. Électronique, télécopie. CRTC.

Télévendeurs ou leurs clients qui sont l’objet des plaintes.
CRTC: Pour enquêter sur la plainte conformément aux Règles sur les télécommuni-
cations non sollicitées.
Télévendeurs: Au cours de certaines enquêtes, le CRTC peut demander au télévendeur de confirmer que l’appel a été fait au numéro du plaignant.
Administrateur:
Montréal, (Québec)
Tel qu’indiqué dans la politique relative à la conservation des documents.
* Deux ans après la date à laquelle le plaignant a déposé la plainte.
CRTC:
Système d'enquêtes et de gestion des plaintes (SEGP). Gatineau (Québec)
Tel qu’indiqué dans la politique relative à la conservation des documents:
* Cinq ans après la date de création du SEGP ou après la conclusion de l’enquête.
Coordonnées du consommateur (p. ex. nom, adresse, numéro de téléphone de contact, adresse de courriel).

Mandataire de l’administra-teur de la LNNTE, site Web, télécopieur. Électronique, télécopie. CRTC (ou, possiblement à l’avenir, l’enquêteur délégataire aux plaintes du CRTC)

Organismes canadiens et/ou étrangers d’application de la loi.
Pour communiquer avec les consommateurs pour obtenir des renseignements supplémentaires sur une plainte; pour enquêter sur les plaintes concernant des infractions aux Règles sur les télécommuni-
cations non sollicitées; pour administrer et appliquer les règles ou la loi.
Pour mener une enquête judiciaire.
Administrateur: Montréal, (Québec)
Tel qu’indiqué dans la politique relative à la conservation des documents:
* Deux ans après la date à laquelle le plaignant a déposé la plainte.
CRTC:
Système d'enquêtes et de gestion des plaintes (SEGP). Gatineau (Québec).
Tel qu’indiqué dans la politique relative à la conservation des documents.
* Cinq ans après la date de création du SEGP ou après la conclusion de l’enquête.
Renseigne-ments sur l’inscription et l’abonnement de l’entreprise du télévendeur.

Note: L’ÉFVP ne s’applique que si l’inscrit exploite une entreprise à son nom dont il est le propriétaire exclusif.
Site Web de l’administra-teur de la LNNTE. Électronique. Administrateur de la LNNTE.

Télévendeurs ou leurs clients qui se sont inscrits et abonnés à la LNNTE. Le télévendeur n’a accès qu’à ses données.

CRTC.
Pour permettre aux télévendeurs ou à leurs clients de s’inscrire et de gérer les renseignements sur leur inscription.
Pour permettre l’achat d’abonnements et la gestion des abonnements.
Pour permettre au CRTC d’enquêter sur les plaintes et de régler les problèmes liés aux télévendeurs.
Administrateur:
Montréal, (Québec)
Tel qu’indiqué dans la politique relative à la conservation des documents:
* Cinq ans après la date d’expiration de la dernière période d’inscription ou de la dernière transaction, selon la dernière éventualité.
CRTC
Système d'enquêtes et de gestion des plaintes (SEGP). Gatineau (Québec)
Tel qu’indiqué dans la politique relative à la conservation des documents.
* Cinq ans après la date à laquelle l’administrateur a reçu le rapport émis par la base de données des télévendeurs.

Gestion des risques pour la vie privée

Voici les risques pour la vie privée qui ont été soulevés dans l’évaluation des facteurs liés à la vie privée (comme bon nombre des risques sont actuellement visés par des mesures d’atténuation, leur état est également indiqué) :

Gestion des risques pour la vie privée
Risque pour la vie privée cerné Degré État
Tous les domaines fonctionnels de la LNNTE devraient être informés de la responsabilité en matière de protection de la vie privée. Ils devraient savoir avec qui communiquer en cas d’atteinte à la sécurité des renseignements personnels. Faible Un bulletin sur la vie privée qui sera distribué à toutes les équipes de l'administrateur de la LNNTE a été créé.
L’ensemble de la documentation relative à la vie privée a été rendu accessible à tous les mandataires de l’administrateur de la LNNTE.
Toutes les activités et préoccupations liées à un incident touchant la LNNTE devraient être coordonnées avec le CRTC (il faudrait, par exemple, fournir un protocole d’intervention en cas d’incident). Faible Le CRTC a communiqué à l’administrateur de la LNNTE toutes les exigences en matière de protection de la vie privée, qui ont été examinées avec l’administrateur pour en assurer la compréhension.
Les mandataires de l’administrateur de la LNNTE devraient être séparés des agents non liés à la LNNTE afin de réduire les risques de divulgation non autorisée. Faible Des contrôles sont en place afin de s’assurer que le matériel des mandataires de l'administrateur de la LNNTE n’est pas accessible aux autres agents, y compris :
  • L’installation d’affiches indiquant que le matériel est réservé au personnel de la LNNTE seulement;
  • Des moniteurs situés hors de la vue;
  • L’utilisation d'économiseurs d’écran;
  • La réduction des écrans durant les visites de personnel non lié à la LNNTE;
  • Une formation d’appoint sur les procédures opérationnelles concernant la sécurité, les discussions de nature délicate;
  • S’assurer qu’aucune copie papier des renseignements personnels n’est laissée à la vue de tous;
  • S’assurer que tout document contenant des renseignements personnels est conservé sous clé dans un lieu sûr; et
  • S’assurer que les imprimantes ne sont pas partagées avec les autres groupes.
L’administrateur de la LNNTE devrait s’assurer du respect de la vie privée par tous les tiers et que cette exigence soit enchâssée dans les contrats avec ces derniers. Faible Dans les cas où des tiers peuvent traiter des renseignements personnels pour l’administrateur de la LNNTE, des ententes contractuelles ont été examinées afin d’assurer le respect de la loi sur la vie privée.
L’administrateur de la LNNTE devrait exiger que les atteintes à la sécurité des renseignements personnels soient immédiatement signalées à l’interne et au CRTC. Faible Un protocole de protection de la vie privée à l’intention de l’administrateur de la LNNTE (fondé sur le protocole du CRTC) a été élaboré.
L’administrateur de la LNNTE devrait s’assurer que tous les domaines reçoivent un protocole d’intervention en cas d’incident lié à la vie privée. Faible Tous les domaines travaillant à la LNNTE ont une copie du protocole d’intervention en cas d’incident.
L’administrateur de la LNNTE devrait s’assurer que tous les agents ayant à traiter des renseignements personnels liés à la LNNTE ont reçu une formation sur leurs obligations en la matière. Faible Tous les mandataires de la LNNTE reçoivent, une fois par année, une formation sur la protection de la vie privée. Le directeur de chaque domaine est chargé de s'assurer que la formation sur la protection de la vie privée de l’équipe est à jour.
L’administrateur de la LNNTE devrait s’assurer que les renseignements personnels utilisés à des fins de statistiques, de production de rapports et de planification sont tronqués ou rendus anonymes afin qu’il ne soit pas possible d’identifier la personne. Faible L’administrateur de la LNNTE n’utilise pas les renseignements personnels aux fins de la planification, des prévisions ou des statistiques. Les rapports contenant des renseignements révélant l’identité sont liés aux plaintes des consommateurs, dont le but est indiqué dans la Déclaration sur la protection des renseignements personnels.
Tous les mandataires de l’administrateur de la LNNTE doivent être informés des buts précis pour lesquels un consentement a été donné afin de s’assurer qu’ils n’étendent pas la portée du consentement initial. Faible Ce message est communiqué dans la formation d’appoint annuelle sur la protection de la vie privée.
La Déclaration sur la protection des renseignements personnels de la LNNTE devrait être régulièrement mise à jour par une personne désignée, en particulier si des changements sont apportés à la collecte, à l’utilisation ou à la divulgation des renseignements personnels. Faible Le site Web de la LNNTE comprend un lien vers une version mise à jour de la Déclaration sur la protection des renseignements personnels.
L’administrateur de la LNNTE devrait mettre à jour son site Web afin de permettre de retirer un consentement relatif à des plaintes. Faible Le site Web de la LNNTE fournit aux consommateurs les coordonnées du CRTC, dont un numéro de téléphone, ainsi que des directives pour retirer une plainte.
Les mandataires de l'administrateur de la LNNTE assurant le soutien aux consommateurs devraient disposer d’un script pour informer ces derniers qu’ils ne peuvent pas retirer leur consentement à l’enquête de leur plainte. Faible Un script a été fourni. Les consommateurs qui souhaitent retirer une plainte peuvent communiquer avec l’équipe du service à la clientèle du CRTC.
La LNNTE devrait passer en revue tous les champs de saisie de texte libre afin de s’assurer que les renseignements personnels recueillis ne sont ni astreignants ni injustifiés. Cet examen devrait donner lieu à un avis, près du champ de saisie, pour aider le consommateur à en déterminer la pertinence. Faible On a ajouté une formule au site Web pour décourager la saisie des données personnelles astreignantes ou inutiles au moment de la saisie dans le champ de saisie de texte libre.
L’administrateur de la LNNTE devrait s’assurer que tous les nouveaux motifs de collecte de renseignements personnels sont indiqués au fur et à mesure, et formellement documentés tels qu’évalués. Faible Les mises à jour fonctionnelles futures tiendront compte des renseignements personnels requis et des évaluations.
L’administrateur de la LNNTE devrait se coordonner avec le CRTC afin d’élaborer une politique et un calendrier de conservation et de destruction des données. Faible Le CRTC a fourni à l’administrateur de la LNNTE une politique détaillée sur la conservation et la destruction des documents. L’administrateur mettra en œuvre cette politique dans une version ultérieure, prévue pour le deuxième trimestre de 2010.
Les mandataires de l'administrateur de la LNNTE devraient s’assurer que les renseignements personnels sont vérifiés à chaque interaction avec les consommateurs. Faible Compris dans les procédures actuelles.
L’administrateur de la LNNTE, de concert avec le CRTC, doit fournir un processus formel et clair pour communiquer et rationaliser les demandes AIPRP (accès à l’information et protection des renseignements personnels). Faible Les demandes d’AIPRP sont acheminées au premier conseiller juridique – affaires juridiques et questions de réglementation de la LNNTE ou directement au coordonnateur de l’AIPRP du CRTC.
L’administrateur de la LNNTE doit d’assurer que toute divulgation de renseignements personnels à des tiers fait l’objet d’un suivi. Faible Toute divulgation de renseignements personnels à des tiers fait l’objet d’un suivi.
L’administrateur de la LNNTE doit s’aligner sur son ombudsman pour la protection de la vie privée et son équipe juridique chargée des dossiers de protection des renseignements personnels afin de déterminer quel rôle ils joueront dans la LNNTE et quel niveau d’engagement est requis pour régler les cas liés à la protection de la vie privée. Faible Cela se fait au besoin. Le responsable de la protection de la vie privée de l’administrateur de la LNNTE fait appel à ses responsables en la matière pour les cas nécessitant du soutien. Les cas de protection de la vie privée sont également soumis au CRTC et à son coordonnateur de la protection des renseignements personnels.
Le résultat devrait être intégré dans le protocole d’intervention pour la gestion d’incidents. Faible Les coordonnées de l’administrateur de la LNNTE sont fournies dans les procédures d’exploitation du responsable de la protection de la vie privée de la LNNTE.
L’administrateur de la LNNTE doit déterminer l’approche à suivre pour le suivi et la surveillance des incidents. Faible Compris dans le protocole en cas d’atteinte à la vie privée.
L’administrateur de la LNNTE doit se conformer aux exigences du CRTC concernant le signalement d’incidents ou de plaintes liés à la protection des renseignements personnels. Faible Compris dans le protocole en cas d’atteinte à la vie privée.
L’administrateur de la LNNTE doit s’assurer que son agent du service de la protection de la vie privée bénéficie du soutien et des conseils nécessaires pour répondre aux incidents. Faible Cela se fait au besoin. Le responsable de la protection de la vie privée de l’administrateur de la LNNTE fait appel aux responsables clés en la matière pour les cas nécessitant du soutien. Les cas de protection de la vie privée sont également soumis au CRTC et à son coordonnateur de la protection des renseignements personnels.

Conclusion

L’évaluation des facteurs relatifs à la vie privée a révélé de nombreux risques liés à la protection des renseignements personnels. Toutefois, la mise en œuvre des recommandations formulées dans le plan d’action des risques liés à la protection des renseignements personnels, tel qu'établi dans l’ÉFVP, a permis d’atténuer ces risques. Le Commissariat à la protection de la vie privée (CPVP) a examiné l’ÉFVP et, en avril 2009, a signalé d’autres risques liés à la protection des renseignements personnels au CRTC. Ces risques ont été ou sont en voie d’être pris en compte. De plus, certains processus d’atténuation sont actuellement mis en œuvre. Le CRTC a depuis informé le CPVP que des mesures supplémentaires ont été mises en œuvre afin d’améliorer la protection des renseignements personnels, ou le seront très bientôt.

Note : L’évaluation des facteurs relatifs à la vie privée touchant la LNNTE est en cours d’examen par le Commissariat à la protection de la vie privée du Canada. Veuillez consulter ce site plus tard pour obtenir le sommaire de cette évaluation. Merci.