Table of Contents
NOM DE LA POLITIQUE | Politique du Conseil no 6 – Politique de protection des renseignements personnels | ||
ARTICLES APPLICABLES DE LA LOI, DES RÈGLEMENTS ADMINISTRATIFS ET DU RÈGLEMENT | Loi sur la protection des renseignements personnels Règlement sur la protection des renseignements personnels Loi, Règlement et règlements administratifs sur le CABAMC | ||
APPROUVÉ PAR | EN VIGUEUR | EXAMINÉ | RÉVISÉ |
Le Conseil | Le 30 octobre 2021 |
|
|
Dans le cadre de la présente politique :
- « agent de brevets » désigne une personne physique titulaire d’un permis d’agent
de brevets ou d’un permis d’agent de brevets en formation. - « agent de marques de commerce » désigne une personne physique titulaire d’un
permis d’agent de marques de commerce ou d’un permis d’agent de marques de
commerce en formation. - « agent » désigne une personne inscrite auprès du Collège comme agent de brevets
ou agent de marques de commerce. - « atteinte à la vie privée » désigne la collecte, l’utilisation ou la divulgation non
autorisée de renseignements personnels. Une telle activité est « non autorisée » si elle
est contraire à la Loi sur la protection des renseignements personnels. Une atteinte
peut résulter d’une erreur commise par inadvertance ou d’un acte malveillant d’un
employé, d’un mandataire, d’un contractuel, d’un tiers, d’un partenaire dans le
cadre d’une entente de partage de renseignements ou d’un intrus. - « avis de confidentialité » signifie un avis, électronique ou autre, aux personnes
concernant : les fins pour lesquelles les renseignements personnels sont recueillis (c.-
à-d., principalement comment les renseignements sont destinés à être utilisés);
l’autorisation pour cette collecte; et les coordonnées d’une personne au sein
du Collège qui peut répondre aux questions sur la collecte. Un avis de
confidentialité doit contenir un renvoi à l’Énoncé sur la protection des
renseignements personnels du Collège où l’on peut trouver de plus amples
renseignements sur les pratiques du Collège en matière de renseignements. - « le Collège » désigne le Collège des agents de brevets et des agents de marques
de commerce. - « Commissariat » renvoie au Commissariat à la protection de la vie privée du
Canada. - « Conseil » désigne le conseil d’administration du Collège des agents de brevets et
des agents de marques de commerce (« le Collège »). Le Conseil est composé de
neuf administrateurs, dont cinq sont nommés en vertu de l’article 13 de la Loi sur le
CABAMC et quatre sont élus. - « ÉFVP » signifie évaluation des facteurs relatifs à la vie privée, qui est un exercice de
diligence raisonnable qui : (i) permet de cerner et de traiter les risques éventuels
pour la protection des renseignements personnels des personnes qui peuvent
survenir lors de la mise en œuvre d’un système, d’un projet, d’un programme ou
d’une activité du Collège ou d’une modification de celui-ci; et aide à assurer la
conformité du Collège à la présente politique, à la Loi sur la protection des
renseignements personnels et à la Loi sur le CABAMC. - « énoncé sur la protection des renseignements personnels » désigne
une déclaration accessible au public qui explique les renseignements personnels
que le Collège recueille, utilise, divulgue, conserve et protège conformément aux
lois applicables, et la façon dont les personnes peuvent exercer leurs droits en
matière de protection de la vie privée à l’égard des renseignements personnels qu’il
détient. - « fichier de renseignements personnels » désigne une description de renseignements
personnels organisés ou extraits soit en se servant du nom d’une personne ou d’un
numéro d’identité ou de tout autre symbole ou code désignant cette personne. En
règle générale, les renseignements personnels décrits dans le fichier de
renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins
administratives et relèvent d’une institution fédérale. Les fichiers de renseignements
personnels propres à une institution sont propres au Collège; les fichiers de
renseignements personnels standard sont ceux qui contiennent des renseignements
personnels pour un service interne commun (p. ex. comptes créditeurs, comptes
débiteurs, demandes d’accès à l’information). - « fins administratives » désigne une utilisation de renseignements personnels
concernant un particulier dans le cadre d’une décision le touchant directement.
Cela comprend toute utilisation de renseignements personnels afin de confirmer
l’identité d’une personne (c.-à-d. à des fins d’authentification et de vérification) ainsi
que de déterminer si celle-ci est admissible aux programmes gouvernementaux. - « fins non administratives » désigne l’utilisation de renseignements personnels pour
une fin qui n’est pas liée à une décision touchant directement la personne. Cela
comprend l’utilisation de renseignements personnels à des fins de recherche, de
statistique, de vérification et d’évaluation. - « fournisseur de services » désigne une organisation, une entreprise ou une personne
qui fournit des services au Collège (p. ex., TI, consultation, services consultatifs) et qui
n’est pas un employé du Collège. - « Loi sur le CABAMC » renvoie à la Loi sur le Collège des agents de brevets et des
agents de marques de commerce. - « OPIC » désigne l’Office de la propriété intellectuelle du Canada.
- « renseignements personnels » désigne les renseignements, quels que soient leur
forme et leur support, concernant un individu identifiable. Tel que défini à l’article 3
de la Loi sur la protection des renseignements personnels : « Les renseignements,
quels que soient leur forme et leur support, concernant un individu identifiable,
notamment : - « responsable de la protection de la vie privée » désigne la personne désignée par le président-directeur général (premier dirigeant) ou le directeur du Collège en vertu du paragraphe 73(1) de la Loi sur la protection des renseignements personnels
- . « SCT » désigne le Secrétariat du Conseil du Trésor du Canada. Le SCT fournit des
conseils et des recommandations au comité de ministres du Conseil du Trésor sur la
façon dont le gouvernement investit dans les programmes et les services, ainsi que
sur la façon dont il en assure la réglementation et la gestion.- les idées ou opinions d’autrui sur lui;
- les idées ou opinions d’un autre individu qui portent sur une proposition de
subvention, de récompense ou de prix à lui octroyer par une institution, ou
subdivision de celle-ci, visée à l’alinéa e), à l’exclusion du nom de cet autre
individu si ce nom est mentionné avec les idées ou opinions; - les renseignements relatifs à sa race, à son origine nationale ou ethnique, à
sa couleur, à sa religion, à son âge ou à sa situation de famille; - les renseignements relatifs à son éducation, à son dossier médical, à son
casier judiciaire, à ses antécédents professionnels ou à des opérations
financières auxquelles il a participé; - ses opinions ou ses idées personnelles, à l’exclusion de celles qui portent sur
un autre individu ou sur une proposition de subvention, de récompense ou de
prix à octroyer à un autre individu par une institution fédérale, ou subdivision
de celle-ci visée par règlement; - son adresse, ses empreintes digitales ou son groupe sanguin;
- son nom lorsque celui-ci est mentionné avec d’autres renseignements
personnels le concernant ou lorsque la seule divulgation du nom révélerait
des renseignements à son sujet ». - tout numéro ou symbole, ou toute autre indication identificatrice, qui lui est
propre; - toute correspondance de nature, implicitement ou explicitement, privée ou
confidentielle envoyée par lui à une institution fédérale, ainsi que les réponses
de l’institution dans la mesure où elles révèlent le contenu de la
correspondance de l’expéditeur;
1. OBJECTIFS DE LA POLITIQUE
- Le Collège se conforme à la Loi sur la protection des renseignements personnels et
aux politiques et directives applicables du SCT régissant les renseignements
personnels placés sous sa garde ou son contrôle; - Toutes les personnes qui travaillent avec le Collège, pour lui ou en son nom sont
tenues de respecter la confidentialité des renseignements personnels et le droit à la
vie privée de toute personne, conformément à la Loi sur la protection des
renseignements personnels fédérale et aux politiques du SCT, lorsqu’elles recueillent,
utilisent, divulguent, conservent ou éliminent des renseignements personnels dans
l’exercice de leurs fonctions.
2. PORTÉE
La présente politique s’applique aux personnes ci-dessous lorsqu’elles agissent pour le
compte du Collège ou en son nom en ce qui concerne les renseignements personnels
placés sous sa garde ou son contrôle :
- le Conseil;
- les personnes employées par le Collège à titre permanent, temporaire, à temps
partiel ou contractuel; - les membres du Comité d’enquête, du Comité de discipline et du Comité
d’inscription; - tous les fournisseurs de services du Collège dans la mesure où ils recueillent,
consultent, utilisent, traitent ou conservent des renseignements personnels au nom
du Collège dans le cadre de leurs fonctions.
3. ÉNONCÉ DE POLITIQUE
Les renseignements personnels placés sous la garde ou le contrôle du Collège sont
uniquement créés, recueillis, conservés, utilisés, divulgués et éliminés d’une manière qui
respecte la Loi sur la protection des renseignements personnels et son Règlement et qui est
conforme aux politiques et directives du SCT en matière de protection de la vie privée. Le
Collège respecte le droit à la vie privée des personnes dont les renseignements personnels
sont en sa possession, conformément à ces exigences
4. PROCÉDURES
4.1 Responsabilité à l’égard des renseignements personnels
- Le Collège est responsable des renseignements personnels placés sous sa garde ou
son contrôle. Le Collège a élaboré, mis en œuvre et maintient à jour un Programme
de gestion de la protection de la vie privée afin de faciliter le respect de
ses obligations en matière de protection de la vie privée, l’adhésion aux principes
de protection de la vie privée et la gestion efficace des risques d’atteinte à la vie
privée au fil du temps. - La responsabilité du Collège s’étend aux renseignements personnels qui sont
recueillis, utilisés (p. ex., manipulés ou traités), consultés, divulgués, stockés ou
éliminés en son nom par des fournisseurs de services. Le Collège utilise des moyens
contractuels ou autres pour tenir les fournisseurs de services responsables du respect
de ses obligations. - Le premier dirigeant du Collège a désigné un responsable de la protection de la vie privée en vertu du paragraphe 73(1) de la Loi sur la protection des renseignements personnels, qui a les attributions nécessaires pour s’assurer que le Collège se conforme aux lois sur la protection de la vie privée par l’entremise du Programme de gestion de la protection de la vie privée du Collège.
- Les personnes assujetties à la présente politique doivent :
- attester formellement (par écrit), au moment de leur embauche ou de la
signature de leur contrat et annuellement par la suite, qu’elles ont examiné
et compris les politiques sur la protection des renseignements personnels du
Collège et qu’elles ont accepté de s’y conformer; - suivre la formation requise sur la protection de la vie privée au cours du
premier mois de leur emploi ou de leur contrat, ainsi que toute formation
supplémentaire à ce sujet requise par la suite; - respecter la présente politique de protection des renseignements personnels
et les procédures connexes lors de la collecte, de l’utilisation, de la
divulgation, du stockage, du traitement et de la conservation des
renseignements personnels.
- attester formellement (par écrit), au moment de leur embauche ou de la
- Le responsable de la protection de la vie privée facilitera la formation sur la
protection des renseignements personnels et examinera et mettra à jour
périodiquement cette formation en fonction des changements importants apportés
à la législation relative à la protection de la vie privée, aux pratiques exemplaires ou
aux risques ayant une incidence sur le Collège.
4.2 Évaluations des facteurs relatifs à la vie privée (EFVP)
- Conformément à la Directive du SCT sur l’évaluation des facteurs relatifs à la vie
privée, le Collège effectuera une ÉFVP (en utilisant le modèle figurant à
l’annexe C de la Directive du SCT sur l’évaluation des facteurs relatifs à la vie
privée) pour un programme ou une activité lorsque :- sont utilisés ou que l’on prévoit utiliser des renseignements personnels dans le
cadre d’un processus décisionnel touchant directement un individu; - des modifications importantes aux programmes ou aux activités déjà en
place dans le cadre desquels sont utilisés ou l’on prévoit utiliser des
renseignements personnels à des fins administratives.
- sont utilisés ou que l’on prévoit utiliser des renseignements personnels dans le
- L’exigence d’une ÉFVP sera intégrée à la gestion de projet, à la planification
des TI et à l’élaboration de nouveaux processus opérationnels du Collège. - Le Collège avisera le Commissariat à la protection de la vie privée de toute
initiative prévue (lois, règlements, règlements administratifs, politiques ou
programmes) qui pourrait être liée à la Loi sur la protection des renseignements
personnels ou à l’une de ses dispositions, ou qui pourrait avoir une incidence sur
la vie privée des Canadiens. Cet avis doit avoir lieu à un stade permettant au
Commissariat d’examiner les questions en jeu et d’en discuter.- Le responsable de la protection de la vie privée collaborera avec le
Commissariat à la protection de la vie privée pour mettre en œuvre
toute recommandation ou mener toute consultation ultérieure au cours
de l’élaboration de l’ÉFVP.
- Le responsable de la protection de la vie privée collaborera avec le
- Une fois terminées, les ÉFVP doivent :
- faire l’objet d’un examen pour s’assurer de leur conformité aux lois
applicables concernant la protection des renseignements personnels
applicables et à la présente politique; - être approuvées par le premier dirigeant;
- être fournies au SCT et au Commissariat;
- être résumées et mises à la disposition du public sur le site Web du
Collège conformément à la Directive du SCT sur les évaluations des
facteurs relatifs à la vie privée.
- faire l’objet d’un examen pour s’assurer de leur conformité aux lois
4.3 Consentement
- Le Collège obtient le consentement écrit ou verbal1 d’une personne dans les
situations suivantes :
- avant la collecte indirecte de renseignements personnels, sauf si la
demande d’un consentement entraînerait la collecte de renseignements
inexacts ou irait à l’encontre du but de la collecte ou encore
compromettrait l’utilisation de l’information recueillie;
- par exemple, le Collège consultera généralement l’auteur d’une plainte pour recueillir des renseignements personnels concernant l’agent visé. Il procèdera ainsi en vue de mener une enquête sur les agissements de l’agent, sans obtenir le consentement de ce dernier. Si le Collège consultait l’agent afin d’obtenir son consentement, cela compromettrait l’utilisation des renseignements.
- avant l’utilisation ou la divulgation des renseignements personnels à des fins qui ne respectent pas les fins pour lesquelles les renseignements ont été recueillis ou préparés;
- avant tout retrait de renseignements personnels, à moins qu’un tel retrait ne soit expressément autorisé par la loi ou que la période minimale de conservation de deux ans stipulée par le Règlement sur la protection des renseignements personnels ne soit écoulée;
- si elle a l’intention de divulguer une plainte reçue par le Collège ou tout renseignement privilégié ou confidentiel obtenu dans le cadre d’une enquête ou d’une procédure. Dans ce cas, il faut obtenir le consentement écrit de toutes les personnes dont les droits ou les intérêts peuvent raisonnablement être touchés.
- avant la collecte indirecte de renseignements personnels, sauf si la
demande d’un consentement entraînerait la collecte de renseignements
inexacts ou irait à l’encontre du but de la collecte ou encore
compromettrait l’utilisation de l’information recueillie;
4.4 Collecte de renseignements personnels
- Les renseignements personnels ne peuvent être recueillis ou créés (p. ex., l’attribution
d’un numéro de permis ou l’imposition de restrictions à un permis constitue la
création de renseignements personnels) que dans les conditions suivantes :- les renseignements personnels sont directement liés à une activité de
réglementation du Collège; - la collecte de ces renseignements personnels est nécessaire pour permettre
au Collège de satisfaire les fins prévues par la loi ou d’atteindre ses objectifs
réglementaires.
- les renseignements personnels sont directement liés à une activité de
- Pour déterminer si les renseignements personnels sont directement liés à une activité
de réglementation, il faut consulter les attributions du Collège en vertu de la Loi sur le
CABAMC, du Règlement, des règlements administratifs et des politiques qui exigent
ou autorisent la collecte de renseignements personnels. Les politiques du Collège
fournissent des directives et des conseils sur la nécessité de recueillir des
renseignements personnels pour permettre au Collège d’atteindre ses objectifs.
Avant de recueillir ou de créer de nouveaux renseignements personnels, le Collège
doit :- déterminer les renseignements personnels qui feront l’objet d’une collecte;
- déterminer les fins de la collecte de chaque type de renseignements
personnels; - publier un avis de confidentialité (voir la section 4.5 ci-dessous);
- identifier chaque élément de renseignements personnels à inclure dans un
fichier de renseignements personnels (FRP); - recueillir uniquement les renseignements personnels nécessaires à la réalisation
des fins déterminées.
- Le Collège recueille ou crée des renseignements personnels destinés à être utilisés à
des fins administratives directement auprès de la personne concernée, sauf lorsque :- la personne autorise le Collège à recueillir les renseignements personnels
auprès d’une autre source; - les renseignements personnels sont recueillis à une fin à laquelle ils peuvent
être divulgués au Collège en vertu du paragraphe 8(2); - la collecte des renseignements personnels directement auprès de la
personne pourrait entraîner la collecte de renseignements inexacts; ou - la collecte des renseignements personnels directement auprès de la
personne pourrait aller à l’encontre du but ou compromettre l’utilisation pour
laquelle les renseignements personnels sont recueillis. Par exemple, le Collège
consultera généralement l’auteur d’une plainte pour recueillir de façon
indirecte des renseignements personnels concernant l’agent visé. Il
procèdera ainsi en vue de mener une enquête sur les agissements de
l’agent. S’il consultait ce dernier directement, cela irait à l’encontre de
l’objectif du processus et compromettrait probablement l’utilisation des
renseignements personnels.
- la personne autorise le Collège à recueillir les renseignements personnels
4.5 Avis de confidentialité
- Le Collège est tenu de publier un avis de confidentialité à jour, à un endroit où il est
susceptible d’attirer l’attention du lecteur, avant de recueillir des renseignements
personnels auprès de particuliers. - L’avis peut être adapté pour la communication écrite ou verbale, au besoin.
- Le contenu de l’avis comprend :
- la raison d’être de la collecte et l’autorisation obtenue pour la collecte;
- toute utilisation ou divulgation conforme à la raison d’être originale de la
collecte; - toute conséquence administrative ou légale découlant d’un refus de fournir
les renseignements personnels; - le droit d’une personne d’accéder à ses renseignements personnels et de
demander des corrections aux termes de la Loi sur la protection des
renseignements personnels; - la référence au FRP applicable, tel que décrit dans InfoSource;
- le droit de déposer une plainte concernant la manière dont le Collège traite
leurs renseignements personnels auprès du Commissariat à la protection de la
vie privée du Canada
4.6 Utilisation des renseignements personnels
- Les renseignements personnels ne peuvent être utilisés :
- qu’aux fins pour lesquelles ils ont été recueillis ou préparés par le Collège ou
pour une utilisation qui respecte ces fins; ou - qu’à une fin à laquelle ils peuvent être divulgués au Collège en vertu du
paragraphe 8(2) de la Loi sur la protection des renseignements personnels.
Cela comprend toute fin conforme à une loi fédérale ou à un règlement
promulgué en vertu de celle-ci qui autorise sa divulgation.
- qu’aux fins pour lesquelles ils ont été recueillis ou préparés par le Collège ou
- Les personnes assujetties à la présente politique doivent :
- utiliser uniquement le minimum de renseignements personnels requis pour les
fins immédiates et valables indiquées; - accéder aux renseignements personnels uniquement en cas de nécessité
absolue. Les personnes ne sont autorisées à accéder aux renseignements
personnels et à les utiliser que lorsque cela est nécessaire pour s’acquitter de
leur rôle au sein du Collège.
- utiliser uniquement le minimum de renseignements personnels requis pour les
4.7 Divulgation des renseignements personnels
- Les renseignements personnels que détient le Collège ne seront pas divulgués à
moins d’avoir obtenu le consentement de la personne concernée à cet égard ou à
moins que la divulgation soit autorisée ou exigée en vertu de la Loi sur la protection
des renseignements personnels, ou la Loi sur le CABAMC. - Pour plus de précision, et nonobstant toute disposition contraire de la présente
politique, les renseignements personnels peuvent être divulgués aux fins suivantes :- afin de tenir les registres des agents de brevets et de marques de commerce;
- afin de respecter une citation à comparaître, un mandat ou une
ordonnance du tribunal; - s’il existe un risque de préjudice et que la divulgation est conforme à
l’article 65(2)(e) de la Loi sur le CABAMC; - dans le but de respecter la Loi sur la protection des renseignements personnels lorsque, de l’avis du premier dirigeant :
- l’intérêt public de la divulgation l’emporte manifestement sur toute
atteinte à la vie privée qui pourrait résulter de la divulgation; ou - la divulgation serait manifestement à l’avantage de la personne à
laquelle les renseignements se rapportent; et
- l’intérêt public de la divulgation l’emporte manifestement sur toute
- avec le consentement écrit de la personne concernée par les
renseignements (p. ex., la divulgation à un organisme de réglementation
intersectionnel [p. ex., le barreau provincial]).
- Toute personne assujettie à la présente politique doit :
- divulguer uniquement le minimum de renseignements personnels requis pour
satisfaire aux fins valables indiquées; - consulter le responsable de la protection de la vie privée avant de divulguer
des renseignements personnels autres que ceux qui sont requis dans le cadre
de ses fonctions.
- divulguer uniquement le minimum de renseignements personnels requis pour
4.8 Conservation et retrait des renseignements personnels
- Les renseignements personnels sont conservés pendant la période nécessaire pour
réaliser les fins déterminées et autorisées, ou pour se conformer à une exigence
juridique, conformément au calendrier de tenue de dossiers du Collège et à la Loi
sur la Bibliothèque et les Archives du Canada; - Les renseignements personnels utilisés à des fins administratives sont conservés
pendant au moins deux ans, à moins que l’individu qu’ils concernent n’autorise leur
retrait du fichier; et - Les renseignements personnels qui ne doivent plus être conservés conformément au
calendrier de tenue de dossiers du Collège seront détruits, effacés ou anonymisés
de façon sécuritaire, de sorte que leur contenu soit illisible.
4.9 Exactitude
- Le Collège prend des mesures raisonnables pour s’assurer que les renseignements
personnels sont aussi exacts, complets et à jour que l’exigent les fins auxquelles ils
sont destinés, et pour réduire au minimum la possibilité que des renseignements
inexacts ou incomplets soient utilisés pour prendre une décision qui touche
directement une personne. - Le Collège dispose de procédures documentées permettant aux personnes de
demander la correction de leurs renseignements personnels lorsqu’elles croient qu’il
y a eu erreur ou omission, conformément à la Procédure d’accès aux
renseignements personnels et de correction des renseignements personnels du
Collège
4.10 Protection des renseignements personnels
- Le Collège est tenu de protéger les renseignements personnels placés sous sa garde
ou son contrôle contre des risques tels que l’accès, la collecte, l’utilisation, la
divulgation ou le retrait non autorisés, en prenant des mesures de sécurité
raisonnables. Celles-ci comprennent une combinaison de mesures de protection
techniques, administratives et physiques. Le caractère raisonnable des mesures de
sécurité tient compte de facteurs tels que la sensibilité, la quantité, la répartition, le
format et la méthode de stockage des renseignements à protéger. - Lorsqu’il divulgue des renseignements personnels, le Collège s’assure que des
mesures de protection raisonnables sont en place avant que les renseignements ne
soient partagés. - Le Collège exige que l’accès aux renseignements personnels soit en fonction des
rôles et limité à la quantité minimale de renseignements nécessaires aux fins
autorisées. - Le Collège surveille l’accès aux renseignements personnels et leur utilisation afin de
déceler rapidement les cas d’accès inapproprié ou non autorisé aux
renseignements personnels ou de leur traitement par des moyens tels que la
vérification. - Le Collège exige que les fournisseurs de services respectent les obligations juridiques
du Collège relatives au traitement et à la protection des renseignements personnels,
et les fournisseurs de services sont tenus de se conformer à la présente politique de
protection des renseignements personnels. - Les contrats conclus par le Collège avec les fournisseurs de services qui accèdent
aux renseignements personnels, les utilisent ou autrement les traitent ou les stockent
au nom du Collège comprennent des dispositions portant sur :- les obligations du fournisseur de services agissant pour le compte du Collège
en vertu des lois et des politiques applicables; - le contrôle des renseignements personnels;
- les limites imposées à la collecte, à l’utilisation, à la divulgation et à la
conservation des renseignements personnels; - le retrait sécuritaire des renseignements personnels;
- les mesures de protection administratives, techniques et physiques; et
- le droit pour le Collège d’examiner, d’évaluer, de vérifier ou de contrôler le
respect des obligations contractuelles du fournisseur de services (telles que
décrites ci-dessus).
- les obligations du fournisseur de services agissant pour le compte du Collège
4.11 Atteinte à la vie privée
- Le Collège a publié un Protocole de gestion des atteintes à la vie privée qui doit être
suivi dans le cadre de toutes les atteintes connues ou présumées à la vie privée afin
de fournir une réponse efficace et rapide auxdites atteintes, conformément aux
exigences juridiques à cet égard. - Les personnes assujetties à la présente politique doivent immédiatement signaler
toute atteinte réelle ou présumée à la vie privée au responsable de la protection de
la vie privée. - Si le responsable de la protection de la vie privée prend connaissance d’une atteinte à la vie privée, il doit en aviser le premier dirigeant.
4.12 Transparence
- Les pratiques du Collège en matière de gestion des renseignements personnels sont
mises à la disposition du public, y compris les agents, par l’entremise des énoncés sur
la protection de renseignements personnels du Collège publiés son site Web. Ces
énoncés seront examinés périodiquement et mis à jour au besoin en fonction des
changements apportés à la façon dont le Collège recueille, utilise, divulgue ou
protège les renseignements personnels.
4.13 Accès aux renseignements personnels
- Sous réserve des exceptions prévues par la Loi sur la protection des renseignements
personnels, toute personne peut accéder à ses renseignements personnels conservés
par le Collège, les examiner ou en recevoir une copie en présentant une demande
écrite à cet effet au responsable de la protection de la vie privée du Collège. - Le Collège a publié une procédure relative à l’accès aux renseignements personnels
et à leur correction, conformément à la Loi sur la protection des renseignements
personnels et aux politiques du SCT. - Les demandes d’accès aux renseignements personnels seront traitées conformément
à la procédure du Collège. - Toute demande d’accès à des renseignements personnels doit être immédiatement
transmise au responsable de la protection de la vie privée.
4.14 Demandes de renseignements sur la protection de la vie privée
- Le Collège a publié une procédure relative aux demandes de renseignements sur la
protection de la vie privée, conformément à la Loi sur la protection des
renseignements personnels et aux politiques du SCT. - Toutes les demandes de renseignements sur la protection de la vie privée (y compris
les plaintes relatives à la vie privée) doivent faire l’objet d’une enquête par le
Collège conformément à sa procédure relative aux demandes de renseignements
sur la vie privée. - À la réception d’une demande de renseignements sur la vie privée, toute personne
assujettie à la présente politique doit immédiatement la transmettre au responsable
de la protection de la vie privée du Collège
4.15 Fichier de renseignements personnels (FRP)
- Le Collège a enregistré un FRP auprès du SCT concernant les renseignements personnels des agents.
- Le Collège conserve les renseignements personnels dans plusieurs FRP standard,
notamment :- Demandes en vertu de la Loi sur l’accès à l’information et de la Loi sur la
protection des renseignements personnels (POU 901) - Dossier personnel d’un employé (POE 901)
- Incidents de sécurité et atteintes à la vie privée (POU 939)
- Demandes en vertu de la Loi sur l’accès à l’information et de la Loi sur la
- Le Collège avisera le SCT des changements apportés aux FRP et, lorsque ces
changements sont importants, veillera à ce que le SCT reçoive une évaluation des
facteurs relatifs à la vie privée, comme l’exige la Directive sur les évaluations des
facteurs relatifs à la vie privée. - Le Commissariat à la protection de la vie privée du Canada sera avisé si le Collège
prévoit d’utiliser des renseignements personnels pour une nouvelle utilisation
uniforme qui n’est pas déjà indiquée dans le FRP pertinent.
5. DIRECTIVES GÉNÉRALES
Pour appuyer l’administration de la présente politique, le Collège peut élaborer des procédures écrites supplémentaires afin de prodiguer des conseils dans des domaines précis, conformément à l’orientation de la présente politique et du Programme de gestion de la protection de la vie privée.
Si les procédures écrites ou les lignes directrices diffèrent de la présente politique, celle-ci aura préséance.
6. RÔLES ET RESPONSABILITÉS
a) Employés
Tous les employés sont tenus de :
- signer l’Entente de confidentialité du Collège, au moment de l’embauche ou de la
signature du contrat et avant d’avoir accès à des renseignements
personnels, attestant qu’ils ont examiné et compris la présente politique sur la
protection des renseignements personnels, et acceptent de s’y conformer, ainsi
qu’à toutes les politiques et procédures connexes en matière de protection des
renseignements personnels lorsqu’ils recueillent, utilisent, consultent, stockent,
manipulent, conservent ou éliminent des renseignements personnels; - respecter le droit à la vie privée de toute personne et protéger les renseignements
personnels conformément à la présente politique; - suivre la formation du Collège sur la protection des renseignements personnels au cours du premier mois d’emploi au Collège, et toute formation supplémentaire requise par la suite, conformément au Programme de gestion de la protection de la vie privée du Collège ou selon les directives du premier dirigeant.
b) Président-directeur général (premier dirigeant)
En plus des fonctions décrites ci-dessus, il incombe au premier dirigeant:
- de déléguer les pouvoirs appropriés en vertu de la Loi sur la protection des
renseignements personnels au responsable de la protection de la vie privée du
Collège; - d’examiner et d’approuver la Politique de protection des renseignements personnels
du Collège et son ou ses énoncés sur la protection des renseignements personnels
ainsi que toute modification importante, et de recommander l’approbation au
Conseil; - de mettre en œuvre et de superviser la conformité à la présente politique et au
Programme de gestion de la protection de la vie privée au sein du Collège et en
rendre compte au Conseil d’administration du Collège; - de recommander l’approbation de la Politique de protection des renseignements
personnels et des énoncés sur la protection des renseignements personnels au
Conseil; - de veiller à ce que les pratiques du Collège en matière de renseignements soient
mises à la disposition du public; - d’approuver les ententes et les contrats relatifs au traitement des renseignements
personnels par les fournisseurs de services.
c) Conseil d’administration
Il incombe au Conseil :
- d’approuver la Politique de protection des renseignements personnels et les
énoncés sur la protection des renseignements personnels du Collège; - de connaître et de comprendre leurs obligations en vertu de la présente politique;
- de suivre une formation sur la protection de la vie privée;
- de reconnaître le Code de conduite du Conseil, y compris l’obligation de préserver
la confidentialité de tous les renseignements (y compris les renseignements
personnels) reçus ou examinés au cours de leur mandat au Conseil; - de recevoir et d’examiner des rapports périodiques sur l’état du Programme de
gestion de la protection de la vie privée et les risques importants d’atteinte à la vie
privée dans le cadre de leur rôle de supervision de la gouvernance et des risques
organisationnels.
d) Responsable de la protection de la vie privée
Il incombe au responsable de la protection de la vie privée, en plus des responsabilités
attribuées aux employés :
- de fournir des conseils et des orientations aux employés relativement à la gestion des
renseignements personnels au sein du Collège; - de surveiller et d’évaluer les progrès réalisés par le Collège dans la mise en œuvre du Programme de gestion de la protection de la vie privée et en faire rapport au premier dirigeant et, par l’intermédiaire de ce dernier, au Conseil;
- de maintenir et de mettre à jour le Programme de gestion de la protection de la vie
privée (y compris les politiques, les procédures, la formation et les autres mesures de
contrôle de la confidentialité de l’organisation), au besoin, en fonction des éléments
suivants :- les changements apportés au cadre juridique ou réglementaire du Collège;
- les résultats des ÉFVP, des vérifications ou d’autres évaluations des risques
d’atteinte à la vie privée ou à la sécurité; - les recommandations découlant des enquêtes sur les atteintes à la vie privée
ou les plaintes; - les risques émergents d’atteinte à la vie privée et les pratiques exemplaires.
- de cerner le besoin de FRP nouveau ou mis à jour;
- de diriger le processus visant à réaliser ou à mettre à jour les ÉFVP au besoin, lorsque
la présente politique l’exige; - de déterminer et d’évaluer les risques d’atteinte à la vie privée associés aux projets,
aux programmes et aux services; - de diriger la réponse du Collège aux atteintes à la vie privée, aux plaintes et aux
demandes d’accès ou de correction, en veillant au respect de la Loi sur la
protection des renseignements personnels; - de préparer des rapports annuels pour le SCT et le Commissariat en vertu de la Loi
sur la protection des renseignements personnels et des politiques du SCT; - de surveiller la réponse du Collège aux risques d’atteinte à la vie privée afin de
s’assurer qu’ils sont atténués efficacement et en temps opportun.
7. CONFORMITÉ ET SURVEILLANCE
- Le responsable de la protection de la vie privée du Collège, avec l’appui du premier dirigeant, surveille le respect de la présente politique.
- Un rapport sur la conformité à la présente politique sera inclus dans le rapport
annuel du Collège présenté au ministre en vertu de la Loi sur le CABAMC. - Le non-respect de la présente politique peut faire l’objet de mesures disciplinaires, y
compris le licenciement ou la résiliation du contrat.
RÉFÉRENCES ET DOCUMENTS CONNEXES
- Loi sur la protection des renseignements personnels du gouvernement fédéral et son
Règlement - Loi sur le Collège des agents de brevets et des agents de marques de commerce,
Règlement et règlements administratifs du Collège des agents de brevets et des
agents de marques de commerce - Directive du SCT sur les pratiques relatives à la protection de la vie privée
- Politique sur la protection de la vie privée du SCT
- Loi sur les brevets
- Loi sur les marques de commerce
- Loi sur la Bibliothèque et les Archives du Canada
- Norme sur la protection de la vie privée et le Web analytique
COORDONNÉES DE LA PERSONNE-RESSOURCE À CONTACTER POUR TOUT RENSEIGNEMENT COMPLÉMENTAIRE
1 La nature et l’étendue du consentement verbal sont consignées et une note prenant acte du consentement est
déposée.
2 Les renseignements requis pour soutenir les activités de réglementation du Collège doivent répondre aux exigences de
la politique du SCT, à savoir être « manifestement nécessaires ».