Les bureaux du CABAMC seront fermés du 25 décembre au 1er janvier pour le temps des fêtes.

Veuillez noter que les bureaux du CABAMC seront fermés le le vendredi, 29 mars pour le Vendredi saint

Politique de protection des renseignements personnels

Table of Contents

 

NOM DE LA POLITIQUE

Politique du Conseil no 6 – Politique de protection des

renseignements personnels

ARTICLES APPLICABLES DE LA LOI, DES RÈGLEMENTS

ADMINISTRATIFS ET DU

RÈGLEMENT

Loi sur la protection des renseignements personnels

Règlement sur la protection des renseignements personnels

Loi, Règlement et règlements administratifs sur le CABAMC

APPROUVÉ PAR

EN VIGUEUR

EXAMINÉ

RÉVISÉ

Le Conseil

Le 30 octobre 2021

 

 

Dans le cadre de la présente politique :

  1. « agent de brevets » désigne une personne physique titulaire d’un permis d’agent
    de brevets ou d’un permis d’agent de brevets en formation.
  2. « agent de marques de commerce » désigne une personne physique titulaire d’un
    permis d’agent de marques de commerce ou d’un permis d’agent de marques de
    commerce en formation.
  3. « agent » désigne une personne inscrite auprès du Collège comme agent de brevets
    ou agent de marques de commerce.
  4. « atteinte à la vie privée » désigne la collecte, l’utilisation ou la divulgation non
    autorisée de renseignements personnels. Une telle activité est « non autorisée » si elle
    est contraire à la Loi sur la protection des renseignements personnels. Une atteinte
    peut résulter d’une erreur commise par inadvertance ou d’un acte malveillant d’un
    employé, d’un mandataire, d’un contractuel, d’un tiers, d’un partenaire dans le
    cadre d’une entente de partage de renseignements ou d’un intrus.
  5. « avis de confidentialité » signifie un avis, électronique ou autre, aux personnes
    concernant : les fins pour lesquelles les renseignements personnels sont recueillis (c.-
    à-d., principalement comment les renseignements sont destinés à être utilisés);
    l’autorisation pour cette collecte; et les coordonnées d’une personne au sein
    du Collège qui peut répondre aux questions sur la collecte. Un avis de
    confidentialité doit contenir un renvoi à l’Énoncé sur la protection des
    renseignements personnels du Collège où l’on peut trouver de plus amples
    renseignements sur les pratiques du Collège en matière de renseignements.
  6. « le Collège » désigne le Collège des agents de brevets et des agents de marques
    de commerce.
  7. « Commissariat » renvoie au Commissariat à la protection de la vie privée du
    Canada.
  8. « Conseil » désigne le conseil d’administration du Collège des agents de brevets et
    des agents de marques de commerce (« le Collège »). Le Conseil est composé de
    neuf administrateurs, dont cinq sont nommés en vertu de l’article 13 de la Loi sur le
    CABAMC et quatre sont élus.
  9. « ÉFVP » signifie évaluation des facteurs relatifs à la vie privée, qui est un exercice de
    diligence raisonnable qui : (i) permet de cerner et de traiter les risques éventuels
    pour la protection des renseignements personnels des personnes qui peuvent
    survenir lors de la mise en œuvre d’un système, d’un projet, d’un programme ou
    d’une activité du Collège ou d’une modification de celui-ci; et aide à assurer la
    conformité du Collège à la présente politique, à la Loi sur la protection des
    renseignements personnels et à la Loi sur le CABAMC.
  10. « énoncé sur la protection des renseignements personnels » désigne
    une déclaration accessible au public qui explique les renseignements personnels
    que le Collège recueille, utilise, divulgue, conserve et protège conformément aux
    lois applicables, et la façon dont les personnes peuvent exercer leurs droits en
    matière de protection de la vie privée à l’égard des renseignements personnels qu’il
    détient.
  11. « fichier de renseignements personnels » désigne une description de renseignements
    personnels organisés ou extraits soit en se servant du nom d’une personne ou d’un
    numéro d’identité ou de tout autre symbole ou code désignant cette personne. En
    règle générale, les renseignements personnels décrits dans le fichier de
    renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins
    administratives et relèvent d’une institution fédérale. Les fichiers de renseignements
    personnels propres à une institution sont propres au Collège; les fichiers de
    renseignements personnels standard sont ceux qui contiennent des renseignements
    personnels pour un service interne commun (p. ex. comptes créditeurs, comptes
    débiteurs, demandes d’accès à l’information).
  12. « fins administratives » désigne une utilisation de renseignements personnels
    concernant un particulier dans le cadre d’une décision le touchant directement.
    Cela comprend toute utilisation de renseignements personnels afin de confirmer
    l’identité d’une personne (c.-à-d. à des fins d’authentification et de vérification) ainsi
    que de déterminer si celle-ci est admissible aux programmes gouvernementaux.
  13. « fins non administratives » désigne l’utilisation de renseignements personnels pour
    une fin qui n’est pas liée à une décision touchant directement la personne. Cela
    comprend l’utilisation de renseignements personnels à des fins de recherche, de
    statistique, de vérification et d’évaluation.
  14. « fournisseur de services » désigne une organisation, une entreprise ou une personne
    qui fournit des services au Collège (p. ex., TI, consultation, services consultatifs) et qui
    n’est pas un employé du Collège.
  15. « Loi sur le CABAMC » renvoie à la Loi sur le Collège des agents de brevets et des
    agents de marques de commerce.
  16. « OPIC » désigne l’Office de la propriété intellectuelle du Canada.
  17. « renseignements personnels » désigne les renseignements, quels que soient leur
    forme et leur support, concernant un individu identifiable. Tel que défini à l’article 3
    de la Loi sur la protection des renseignements personnels : « Les renseignements,
    quels que soient leur forme et leur support, concernant un individu identifiable,
    notamment :
  18. « responsable de la protection de la vie privée » désigne la personne désignée par le président-directeur général (premier dirigeant) ou le directeur du Collège en vertu du paragraphe 73(1) de la Loi sur la protection des renseignements personnels
  19. . « SCT » désigne le Secrétariat du Conseil du Trésor du Canada. Le SCT fournit des
    conseils et des recommandations au comité de ministres du Conseil du Trésor sur la
    façon dont le gouvernement investit dans les programmes et les services, ainsi que
    sur la façon dont il en assure la réglementation et la gestion.
    • les idées ou opinions d’autrui sur lui;
    • les idées ou opinions d’un autre individu qui portent sur une proposition de
      subvention, de récompense ou de prix à lui octroyer par une institution, ou
      subdivision de celle-ci, visée à l’alinéa e), à l’exclusion du nom de cet autre
      individu si ce nom est mentionné avec les idées ou opinions;
    • les renseignements relatifs à sa race, à son origine nationale ou ethnique, à
      sa couleur, à sa religion, à son âge ou à sa situation de famille;
    • les renseignements relatifs à son éducation, à son dossier médical, à son
      casier judiciaire, à ses antécédents professionnels ou à des opérations
      financières auxquelles il a participé;
    • ses opinions ou ses idées personnelles, à l’exclusion de celles qui portent sur
      un autre individu ou sur une proposition de subvention, de récompense ou de
      prix à octroyer à un autre individu par une institution fédérale, ou subdivision
      de celle-ci visée par règlement;
    • son adresse, ses empreintes digitales ou son groupe sanguin;
    • son nom lorsque celui-ci est mentionné avec d’autres renseignements
      personnels le concernant ou lorsque la seule divulgation du nom révélerait
      des renseignements à son sujet ».
    • tout numéro ou symbole, ou toute autre indication identificatrice, qui lui est
      propre;
    • toute correspondance de nature, implicitement ou explicitement, privée ou
      confidentielle envoyée par lui à une institution fédérale, ainsi que les réponses
      de l’institution dans la mesure où elles révèlent le contenu de la
      correspondance de l’expéditeur;

1. OBJECTIFS DE LA POLITIQUE

  •  Le Collège se conforme à la Loi sur la protection des renseignements personnels et
    aux politiques et directives applicables du SCT régissant les renseignements
    personnels placés sous sa garde ou son contrôle;
  • Toutes les personnes qui travaillent avec le Collège, pour lui ou en son nom sont
    tenues de respecter la confidentialité des renseignements personnels et le droit à la
    vie privée de toute personne, conformément à la Loi sur la protection des
    renseignements personnels fédérale et aux politiques du SCT, lorsqu’elles recueillent,
    utilisent, divulguent, conservent ou éliminent des renseignements personnels dans
    l’exercice de leurs fonctions.

2. PORTÉE

La présente politique s’applique aux personnes ci-dessous lorsqu’elles agissent pour le
compte du Collège ou en son nom en ce qui concerne les renseignements personnels
placés sous sa garde ou son contrôle :

  •  le Conseil;
  • les personnes employées par le Collège à titre permanent, temporaire, à temps
    partiel ou contractuel;
  • les membres du Comité d’enquête, du Comité de discipline et du Comité
    d’inscription;
  • tous les fournisseurs de services du Collège dans la mesure où ils recueillent,
    consultent, utilisent, traitent ou conservent des renseignements personnels au nom
    du Collège dans le cadre de leurs fonctions.

3. ÉNONCÉ DE POLITIQUE

Les renseignements personnels placés sous la garde ou le contrôle du Collège sont
uniquement créés, recueillis, conservés, utilisés, divulgués et éliminés d’une manière qui
respecte la Loi sur la protection des renseignements personnels et son Règlement et qui est
conforme aux politiques et directives du SCT en matière de protection de la vie privée. Le
Collège respecte le droit à la vie privée des personnes dont les renseignements personnels
sont en sa possession, conformément à ces exigences

4. PROCÉDURES

4.1 Responsabilité à l’égard des renseignements personnels

  • Le Collège est responsable des renseignements personnels placés sous sa garde ou
    son contrôle. Le Collège a élaboré, mis en œuvre et maintient à jour un Programme
    de gestion de la protection de la vie privée afin de faciliter le respect de
    ses obligations en matière de protection de la vie privée, l’adhésion aux principes
    de protection de la vie privée et la gestion efficace des risques d’atteinte à la vie
    privée au fil du temps.
  • La responsabilité du Collège s’étend aux renseignements personnels qui sont
    recueillis, utilisés (p. ex., manipulés ou traités), consultés, divulgués, stockés ou
    éliminés en son nom par des fournisseurs de services. Le Collège utilise des moyens
    contractuels ou autres pour tenir les fournisseurs de services responsables du respect
    de ses obligations.
  • Le premier dirigeant du Collège a désigné un responsable de la protection de la vie privée en vertu du paragraphe 73(1) de la Loi sur la protection des renseignements personnels, qui a les attributions nécessaires pour s’assurer que le Collège se conforme aux lois sur la protection de la vie privée par l’entremise du Programme de gestion de la protection de la vie privée du Collège.  
  • Les personnes assujetties à la présente politique doivent :
    • attester formellement (par écrit), au moment de leur embauche ou de la
      signature de leur contrat et annuellement par la suite, qu’elles ont examiné
      et compris les politiques sur la protection des renseignements personnels du
      Collège et qu’elles ont accepté de s’y conformer;
    • suivre la formation requise sur la protection de la vie privée au cours du
      premier mois de leur emploi ou de leur contrat, ainsi que toute formation
      supplémentaire à ce sujet requise par la suite;
    • respecter la présente politique de protection des renseignements personnels
      et les procédures connexes lors de la collecte, de l’utilisation, de la
      divulgation, du stockage, du traitement et de la conservation des
      renseignements personnels.
  • Le responsable de la protection de la vie privée facilitera la formation sur la
    protection des renseignements personnels et examinera et mettra à jour
    périodiquement cette formation en fonction des changements importants apportés
    à la législation relative à la protection de la vie privée, aux pratiques exemplaires ou
    aux risques ayant une incidence sur le Collège.

4.2 Évaluations des facteurs relatifs à la vie privée (EFVP)

  • Conformément à la Directive du SCT sur l’évaluation des facteurs relatifs à la vie
    privée, le Collège effectuera une ÉFVP (en utilisant le modèle figurant à
    l’annexe C de la Directive du SCT sur l’évaluation des facteurs relatifs à la vie
    privée) pour un programme ou une activité lorsque :
    • sont utilisés ou que l’on prévoit utiliser des renseignements personnels dans le
      cadre d’un processus décisionnel touchant directement un individu;
    • des modifications importantes aux programmes ou aux activités déjà en
      place dans le cadre desquels sont utilisés ou l’on prévoit utiliser des
      renseignements personnels à des fins administratives.
  • L’exigence d’une ÉFVP sera intégrée à la gestion de projet, à la planification
    des TI et à l’élaboration de nouveaux processus opérationnels du Collège.
  • Le Collège avisera le Commissariat à la protection de la vie privée de toute
    initiative prévue (lois, règlements, règlements administratifs, politiques ou
    programmes) qui pourrait être liée à la Loi sur la protection des renseignements
    personnels ou à l’une de ses dispositions, ou qui pourrait avoir une incidence sur
    la vie privée des Canadiens. Cet avis doit avoir lieu à un stade permettant au
    Commissariat d’examiner les questions en jeu et d’en discuter.
    • Le responsable de la protection de la vie privée collaborera avec le
      Commissariat à la protection de la vie privée pour mettre en œuvre
      toute recommandation ou mener toute consultation ultérieure au cours
      de l’élaboration de l’ÉFVP.
  • Une fois terminées, les ÉFVP doivent :
    • faire l’objet d’un examen pour s’assurer de leur conformité aux lois
      applicables concernant la protection des renseignements personnels
      applicables et à la présente politique;
    • être approuvées par le premier dirigeant;
    • être fournies au SCT et au Commissariat;
    • être résumées et mises à la disposition du public sur le site Web du
      Collège conformément à la Directive du SCT sur les évaluations des
      facteurs relatifs à la vie privée.

4.3 Consentement

  • Le Collège obtient le consentement écrit ou verbal1 d’une personne dans les situations suivantes :
    • avant la collecte indirecte de renseignements personnels, sauf si la demande d’un consentement entraînerait la collecte de renseignements inexacts ou irait à l’encontre du but de la collecte ou encore compromettrait l’utilisation de l’information recueillie;
      • par exemple, le Collège consultera généralement l’auteur d’une plainte pour recueillir des renseignements personnels concernant l’agent visé. Il procèdera ainsi en vue de mener une enquête sur les agissements de l’agent, sans obtenir le consentement de ce dernier. Si le Collège consultait l’agent afin d’obtenir son consentement, cela compromettrait l’utilisation des renseignements.
    • avant l’utilisation ou la divulgation des renseignements personnels à des fins qui ne respectent pas les fins pour lesquelles les renseignements ont été recueillis ou préparés;
    • avant tout retrait de renseignements personnels, à moins qu’un tel retrait ne soit expressément autorisé par la loi ou que la période minimale de conservation de deux ans stipulée par le Règlement sur la protection des renseignements personnels ne soit écoulée;
    • si elle a l’intention de divulguer une plainte reçue par le Collège ou tout renseignement privilégié ou confidentiel obtenu dans le cadre d’une enquête ou d’une procédure. Dans ce cas, il faut obtenir le consentement écrit de toutes les personnes dont les droits ou les intérêts peuvent raisonnablement être touchés.
L’obtention du consentement d’une personne à une collecte de renseignements personnels ne remplace ni n’établit le pouvoir de recueillir ces renseignements en vertu de la Loi sur la protection des renseignements personnels; le Collège doit plutôt s’assurer que les renseignements personnels à recueillir sont directement liés et manifestement nécessaires aux activités de réglementation du Collège2 (voir la section 4.4 pour de plus amples renseignements sur la collecte).

4.4 Collecte de renseignements personnels

  • Les renseignements personnels ne peuvent être recueillis ou créés (p. ex., l’attribution
    d’un numéro de permis ou l’imposition de restrictions à un permis constitue la
    création de renseignements personnels) que dans les conditions suivantes :
    • les renseignements personnels sont directement liés à une activité de
      réglementation du Collège;
    • la collecte de ces renseignements personnels est nécessaire pour permettre
      au Collège de satisfaire les fins prévues par la loi ou d’atteindre ses objectifs
      réglementaires.
  • Pour déterminer si les renseignements personnels sont directement liés à une activité
    de réglementation, il faut consulter les attributions du Collège en vertu de la Loi sur le
    CABAMC, du Règlement, des règlements administratifs et des politiques qui exigent
    ou autorisent la collecte de renseignements personnels. Les politiques du Collège
    fournissent des directives et des conseils sur la nécessité de recueillir des
    renseignements personnels pour permettre au Collège d’atteindre ses objectifs.
    Avant de recueillir ou de créer de nouveaux renseignements personnels, le Collège
    doit :
    • déterminer les renseignements personnels qui feront l’objet d’une collecte;
    • déterminer les fins de la collecte de chaque type de renseignements
      personnels;
    • publier un avis de confidentialité (voir la section 4.5 ci-dessous);
    • identifier chaque élément de renseignements personnels à inclure dans un
      fichier de renseignements personnels (FRP);
    • recueillir uniquement les renseignements personnels nécessaires à la réalisation
      des fins déterminées.
  • Le Collège recueille ou crée des renseignements personnels destinés à être utilisés à
    des fins administratives directement auprès de la personne concernée, sauf lorsque :
    • la personne autorise le Collège à recueillir les renseignements personnels
      auprès d’une autre source;
    • les renseignements personnels sont recueillis à une fin à laquelle ils peuvent
      être divulgués au Collège en vertu du paragraphe 8(2);
    • la collecte des renseignements personnels directement auprès de la
      personne pourrait entraîner la collecte de renseignements inexacts; ou
    • la collecte des renseignements personnels directement auprès de la
      personne pourrait aller à l’encontre du but ou compromettre l’utilisation pour
      laquelle les renseignements personnels sont recueillis. Par exemple, le Collège
      consultera généralement l’auteur d’une plainte pour recueillir de façon
      indirecte des renseignements personnels concernant l’agent visé. Il
      procèdera ainsi en vue de mener une enquête sur les agissements de
      l’agent. S’il consultait ce dernier directement, cela irait à l’encontre de
      l’objectif du processus et compromettrait probablement l’utilisation des
      renseignements personnels.

4.5 Avis de confidentialité

  • Le Collège est tenu de publier un avis de confidentialité à jour, à un endroit où il est
    susceptible d’attirer l’attention du lecteur, avant de recueillir des renseignements
    personnels auprès de particuliers.
  • L’avis peut être adapté pour la communication écrite ou verbale, au besoin.
  • Le contenu de l’avis comprend :
    • la raison d’être de la collecte et l’autorisation obtenue pour la collecte;
    • toute utilisation ou divulgation conforme à la raison d’être originale de la
      collecte;
    • toute conséquence administrative ou légale découlant d’un refus de fournir
      les renseignements personnels;
    • le droit d’une personne d’accéder à ses renseignements personnels et de
      demander des corrections aux termes de la Loi sur la protection des
      renseignements personnels;
    • la référence au FRP applicable, tel que décrit dans InfoSource;
    • le droit de déposer une plainte concernant la manière dont le Collège traite
      leurs renseignements personnels auprès du Commissariat à la protection de la
      vie privée du Canada

4.6 Utilisation des renseignements personnels

  • Les renseignements personnels ne peuvent être utilisés :
    • qu’aux fins pour lesquelles ils ont été recueillis ou préparés par le Collège ou
      pour une utilisation qui respecte ces fins; ou
    • qu’à une fin à laquelle ils peuvent être divulgués au Collège en vertu du
      paragraphe 8(2) de la Loi sur la protection des renseignements personnels.
      Cela comprend toute fin conforme à une loi fédérale ou à un règlement
      promulgué en vertu de celle-ci qui autorise sa divulgation.
  • Les personnes assujetties à la présente politique doivent :  
    • utiliser uniquement le minimum de renseignements personnels requis pour les
      fins immédiates et valables indiquées;
    • accéder aux renseignements personnels uniquement en cas de nécessité
      absolue. Les personnes ne sont autorisées à accéder aux renseignements
      personnels et à les utiliser que lorsque cela est nécessaire pour s’acquitter de
      leur rôle au sein du Collège.

4.7 Divulgation des renseignements personnels

  • Les renseignements personnels que détient le Collège ne seront pas divulgués à
    moins d’avoir obtenu le consentement de la personne concernée à cet égard ou à
    moins que la divulgation soit autorisée ou exigée en vertu de la Loi sur la protection
    des renseignements personnels, ou la Loi sur le CABAMC.
  • Pour plus de précision, et nonobstant toute disposition contraire de la présente
    politique, les renseignements personnels peuvent être divulgués aux fins suivantes :
    • afin de tenir les registres des agents de brevets et de marques de commerce;
    • afin de respecter une citation à comparaître, un mandat ou une
      ordonnance du tribunal;
    • s’il existe un risque de préjudice et que la divulgation est conforme à
      l’article 65(2)(e) de la Loi sur le CABAMC;
    • dans le but de respecter la Loi sur la protection des renseignements personnels lorsque, de l’avis du premier dirigeant :
      • l’intérêt public de la divulgation l’emporte manifestement sur toute
        atteinte à la vie privée qui pourrait résulter de la divulgation; ou
      • la divulgation serait manifestement à l’avantage de la personne à
        laquelle les renseignements se rapportent; et
    • avec le consentement écrit de la personne concernée par les
      renseignements (p. ex., la divulgation à un organisme de réglementation
      intersectionnel [p. ex., le barreau provincial]).
  • Toute personne assujettie à la présente politique doit :
    • divulguer uniquement le minimum de renseignements personnels requis pour
      satisfaire aux fins valables indiquées;
    •  consulter le responsable de la protection de la vie privée avant de divulguer
      des renseignements personnels autres que ceux qui sont requis dans le cadre
      de ses fonctions.

4.8 Conservation et retrait des renseignements personnels

  • Les renseignements personnels sont conservés pendant la période nécessaire pour
    réaliser les fins déterminées et autorisées, ou pour se conformer à une exigence
    juridique, conformément au calendrier de tenue de dossiers du Collège et à la Loi
    sur la Bibliothèque et les Archives du Canada;
  • Les renseignements personnels utilisés à des fins administratives sont conservés
    pendant au moins deux ans, à moins que l’individu qu’ils concernent n’autorise leur
    retrait du fichier; et
  • Les renseignements personnels qui ne doivent plus être conservés conformément au
    calendrier de tenue de dossiers du Collège seront détruits, effacés ou anonymisés
    de façon sécuritaire, de sorte que leur contenu soit illisible.

4.9 Exactitude

  • Le Collège prend des mesures raisonnables pour s’assurer que les renseignements
    personnels sont aussi exacts, complets et à jour que l’exigent les fins auxquelles ils
    sont destinés, et pour réduire au minimum la possibilité que des renseignements
    inexacts ou incomplets soient utilisés pour prendre une décision qui touche
    directement une personne.
  • Le Collège dispose de procédures documentées permettant aux personnes de
    demander la correction de leurs renseignements personnels lorsqu’elles croient qu’il
    y a eu erreur ou omission, conformément à la Procédure d’accès aux
    renseignements personnels et de correction des renseignements personnels du
    Collège

4.10 Protection des renseignements personnels

  • Le Collège est tenu de protéger les renseignements personnels placés sous sa garde
    ou son contrôle contre des risques tels que l’accès, la collecte, l’utilisation, la
    divulgation ou le retrait non autorisés, en prenant des mesures de sécurité
    raisonnables. Celles-ci comprennent une combinaison de mesures de protection
    techniques, administratives et physiques. Le caractère raisonnable des mesures de
    sécurité tient compte de facteurs tels que la sensibilité, la quantité, la répartition, le
    format et la méthode de stockage des renseignements à protéger.
  • Lorsqu’il divulgue des renseignements personnels, le Collège s’assure que des
    mesures de protection raisonnables sont en place avant que les renseignements ne
    soient partagés.
  • Le Collège exige que l’accès aux renseignements personnels soit en fonction des
    rôles et limité à la quantité minimale de renseignements nécessaires aux fins
    autorisées.
  • Le Collège surveille l’accès aux renseignements personnels et leur utilisation afin de
    déceler rapidement les cas d’accès inapproprié ou non autorisé aux
    renseignements personnels ou de leur traitement par des moyens tels que la
    vérification.
  • Le Collège exige que les fournisseurs de services respectent les obligations juridiques
    du Collège relatives au traitement et à la protection des renseignements personnels,
    et les fournisseurs de services sont tenus de se conformer à la présente politique de
    protection des renseignements personnels.
  • Les contrats conclus par le Collège avec les fournisseurs de services qui accèdent
    aux renseignements personnels, les utilisent ou autrement les traitent ou les stockent
    au nom du Collège comprennent des dispositions portant sur :
    • les obligations du fournisseur de services agissant pour le compte du Collège
      en vertu des lois et des politiques applicables;
    • le contrôle des renseignements personnels;
    • les limites imposées à la collecte, à l’utilisation, à la divulgation et à la
      conservation des renseignements personnels;
    • le retrait sécuritaire des renseignements personnels;
    • les mesures de protection administratives, techniques et physiques; et
    • le droit pour le Collège d’examiner, d’évaluer, de vérifier ou de contrôler le
      respect des obligations contractuelles du fournisseur de services (telles que
      décrites ci-dessus).

4.11 Atteinte à la vie privée

  • Le Collège a publié un Protocole de gestion des atteintes à la vie privée qui doit être
    suivi dans le cadre de toutes les atteintes connues ou présumées à la vie privée afin
    de fournir une réponse efficace et rapide auxdites atteintes, conformément aux
    exigences juridiques à cet égard.
  • Les personnes assujetties à la présente politique doivent immédiatement signaler
    toute atteinte réelle ou présumée à la vie privée au responsable de la protection de
    la vie privée.
  • Si le responsable de la protection de la vie privée prend connaissance d’une atteinte à la vie privée, il doit en aviser le premier dirigeant.

4.12 Transparence

  • Les pratiques du Collège en matière de gestion des renseignements personnels sont
    mises à la disposition du public, y compris les agents, par l’entremise des énoncés sur
    la protection de renseignements personnels du Collège publiés son site Web. Ces
    énoncés seront examinés périodiquement et mis à jour au besoin en fonction des
    changements apportés à la façon dont le Collège recueille, utilise, divulgue ou
    protège les renseignements personnels.

4.13 Accès aux renseignements personnels

  • Sous réserve des exceptions prévues par la Loi sur la protection des renseignements
    personnels, toute personne peut accéder à ses renseignements personnels conservés
    par le Collège, les examiner ou en recevoir une copie en présentant une demande
    écrite à cet effet au responsable de la protection de la vie privée du Collège.
  • Le Collège a publié une procédure relative à l’accès aux renseignements personnels
    et à leur correction, conformément à la Loi sur la protection des renseignements
    personnels et aux politiques du SCT.
  • Les demandes d’accès aux renseignements personnels seront traitées conformément
    à la procédure du Collège.
  • Toute demande d’accès à des renseignements personnels doit être immédiatement
    transmise au responsable de la protection de la vie privée.

4.14 Demandes de renseignements sur la protection de la vie privée

  • Le Collège a publié une procédure relative aux demandes de renseignements sur la
    protection de la vie privée, conformément à la Loi sur la protection des
    renseignements personnels et aux politiques du SCT.
  • Toutes les demandes de renseignements sur la protection de la vie privée (y compris
    les plaintes relatives à la vie privée) doivent faire l’objet d’une enquête par le
    Collège conformément à sa procédure relative aux demandes de renseignements
    sur la vie privée.
  • À la réception d’une demande de renseignements sur la vie privée, toute personne
    assujettie à la présente politique doit immédiatement la transmettre au responsable
    de la protection de la vie privée du Collège

4.15 Fichier de renseignements personnels (FRP)

  • Le Collège a enregistré un FRP auprès du SCT concernant les renseignements personnels des agents.
  • Le Collège conserve les renseignements personnels dans plusieurs FRP standard,
    notamment :
    • Demandes en vertu de la Loi sur l’accès à l’information et de la Loi sur la
      protection des renseignements personnels (POU 901)
    • Dossier personnel d’un employé (POE 901)
    • Incidents de sécurité et atteintes à la vie privée (POU 939)
  • Le Collège avisera le SCT des changements apportés aux FRP et, lorsque ces
    changements sont importants, veillera à ce que le SCT reçoive une évaluation des
    facteurs relatifs à la vie privée, comme l’exige la Directive sur les évaluations des
    facteurs relatifs à la vie privée.
  • Le Commissariat à la protection de la vie privée du Canada sera avisé si le Collège
    prévoit d’utiliser des renseignements personnels pour une nouvelle utilisation
    uniforme qui n’est pas déjà indiquée dans le FRP pertinent.

5. DIRECTIVES GÉNÉRALES

Pour appuyer l’administration de la présente politique, le Collège peut élaborer des procédures écrites supplémentaires afin de prodiguer des conseils dans des domaines précis, conformément à l’orientation de la présente politique et du Programme de gestion de la protection de la vie privée.


Si les procédures écrites ou les lignes directrices diffèrent de la présente politique, celle-ci aura préséance.

6. RÔLES ET RESPONSABILITÉS

a) Employés

Tous les employés sont tenus de :

  • signer l’Entente de confidentialité du Collège, au moment de l’embauche ou de la
    signature du contrat et avant d’avoir accès à des renseignements
    personnels, attestant qu’ils ont examiné et compris la présente politique sur la
    protection des renseignements personnels, et acceptent de s’y conformer, ainsi
    qu’à toutes les politiques et procédures connexes en matière de protection des
    renseignements personnels lorsqu’ils recueillent, utilisent, consultent, stockent,
    manipulent, conservent ou éliminent des renseignements personnels;
  • respecter le droit à la vie privée de toute personne et protéger les renseignements
    personnels conformément à la présente politique;
  • suivre la formation du Collège sur la protection des renseignements personnels au cours du premier mois d’emploi au Collège, et toute formation supplémentaire requise par la suite, conformément au Programme de gestion de la protection de la vie privée du Collège ou selon les directives du premier dirigeant.

b) Président-directeur général (premier dirigeant)

En plus des fonctions décrites ci-dessus, il incombe au premier dirigeant:

  • de déléguer les pouvoirs appropriés en vertu de la Loi sur la protection des
    renseignements personnels au responsable de la protection de la vie privée du
    Collège;
  • d’examiner et d’approuver la Politique de protection des renseignements personnels
    du Collège et son ou ses énoncés sur la protection des renseignements personnels
    ainsi que toute modification importante, et de recommander l’approbation au
    Conseil;
  • de mettre en œuvre et de superviser la conformité à la présente politique et au
    Programme de gestion de la protection de la vie privée au sein du Collège et en
    rendre compte au Conseil d’administration du Collège;
  • de recommander l’approbation de la Politique de protection des renseignements
    personnels et des énoncés sur la protection des renseignements personnels au
    Conseil;
  • de veiller à ce que les pratiques du Collège en matière de renseignements soient
    mises à la disposition du public;
  • d’approuver les ententes et les contrats relatifs au traitement des renseignements
    personnels par les fournisseurs de services.

c) Conseil d’administration

Il incombe au Conseil :

  • d’approuver la Politique de protection des renseignements personnels et les
    énoncés sur la protection des renseignements personnels du Collège;
  • de connaître et de comprendre leurs obligations en vertu de la présente politique;
  • de suivre une formation sur la protection de la vie privée;
  • de reconnaître le Code de conduite du Conseil, y compris l’obligation de préserver
    la confidentialité de tous les renseignements (y compris les renseignements
    personnels) reçus ou examinés au cours de leur mandat au Conseil;
  • de recevoir et d’examiner des rapports périodiques sur l’état du Programme de
    gestion de la protection de la vie privée et les risques importants d’atteinte à la vie
    privée dans le cadre de leur rôle de supervision de la gouvernance et des risques
    organisationnels.

d) Responsable de la protection de la vie privée

Il incombe au responsable de la protection de la vie privée, en plus des responsabilités
attribuées aux employés :

  • de fournir des conseils et des orientations aux employés relativement à la gestion des
    renseignements personnels au sein du Collège;
  • de surveiller et d’évaluer les progrès réalisés par le Collège dans la mise en œuvre du Programme de gestion de la protection de la vie privée et en faire rapport au premier dirigeant et, par l’intermédiaire de ce dernier, au Conseil;
  • de maintenir et de mettre à jour le Programme de gestion de la protection de la vie
    privée (y compris les politiques, les procédures, la formation et les autres mesures de
    contrôle de la confidentialité de l’organisation), au besoin, en fonction des éléments
    suivants :
    • les changements apportés au cadre juridique ou réglementaire du Collège;
    • les résultats des ÉFVP, des vérifications ou d’autres évaluations des risques
      d’atteinte à la vie privée ou à la sécurité;
    • les recommandations découlant des enquêtes sur les atteintes à la vie privée
      ou les plaintes;
    • les risques émergents d’atteinte à la vie privée et les pratiques exemplaires.
  • de cerner le besoin de FRP nouveau ou mis à jour;
  • de diriger le processus visant à réaliser ou à mettre à jour les ÉFVP au besoin, lorsque
    la présente politique l’exige;
  • de déterminer et d’évaluer les risques d’atteinte à la vie privée associés aux projets,
    aux programmes et aux services;
  • de diriger la réponse du Collège aux atteintes à la vie privée, aux plaintes et aux
    demandes d’accès ou de correction, en veillant au respect de la Loi sur la
    protection des renseignements personnels;
  • de préparer des rapports annuels pour le SCT et le Commissariat en vertu de la Loi
    sur la protection des renseignements personnels et des politiques du SCT;
  • de surveiller la réponse du Collège aux risques d’atteinte à la vie privée afin de
    s’assurer qu’ils sont atténués efficacement et en temps opportun.

7. CONFORMITÉ ET SURVEILLANCE

  • Le responsable de la protection de la vie privée du Collège, avec l’appui du premier dirigeant, surveille le respect de la présente politique.
  • Un rapport sur la conformité à la présente politique sera inclus dans le rapport
    annuel du Collège présenté au ministre en vertu de la Loi sur le CABAMC.
  • Le non-respect de la présente politique peut faire l’objet de mesures disciplinaires, y
    compris le licenciement ou la résiliation du contrat.

RÉFÉRENCES ET DOCUMENTS CONNEXES

  • Loi sur la protection des renseignements personnels du gouvernement fédéral et son
    Règlement
  • Loi sur le Collège des agents de brevets et des agents de marques de commerce,
    Règlement et règlements administratifs du Collège des agents de brevets et des
    agents de marques de commerce
  • Directive du SCT sur les pratiques relatives à la protection de la vie privée
  • Politique sur la protection de la vie privée du SCT
  • Loi sur les brevets
  • Loi sur les marques de commerce
  • Loi sur la Bibliothèque et les Archives du Canada
  • Norme sur la protection de la vie privée et le Web analytique

COORDONNÉES DE LA PERSONNE-RESSOURCE À CONTACTER POUR TOUT RENSEIGNEMENT COMPLÉMENTAIRE

Nom: Andres Diaz

Téléphone: (514)562-7017

Courriel: priv@cpata-cabamc.ca

1 La nature et l’étendue du consentement verbal sont consignées et une note prenant acte du consentement est
déposée.

2 Les renseignements requis pour soutenir les activités de réglementation du Collège doivent répondre aux exigences de
la politique du SCT, à savoir être « manifestement nécessaires ».

CPATA cabamc Logo
Attention