-
Télécharger le guide
-
Termes employés dans le présent guide
-
Introduction
-
La partie X de la LSEJF s’applique-t-elle à vous?
-
Collecte, utilisation et divulgation de renseignements personnels
-
Consentement et capacité
-
Protection et gestion des renseignements personnels
-
Accès aux dossiers de renseignements personnels
-
Rectification de dossiers
-
Infractions et immunité
-
Le rôle du commissaire à l’information et à la protection de la vie privée
-
Définitions
-
Questions fréquentes
b) Qu’entend-on par « la garde ou le contrôle »?
La partie X s’applique aux dossiers que détient un fournisseur de services, plus précisément à ceux dont ce fournisseur a « la garde ou le contrôle ».
Les termes « garde » et « contrôle » ne sont pas définis dans la LSEJF, et leur signification doit être établie au cas par cas. La partie X s’applique aux dossiers dont le fournisseur de services a la garde ou le contrôle. Il n’est pas nécessaire que le fournisseur en ait à la fois la garde et le contrôle.
- Garde : Vous avez généralement la garde d’un dossier lorsqu’il est en votre possession – dans votre base de données électronique ou vos dossiers papier, par exemple. Cependant, il ne suffit pas de simplement posséder le dossier pour conclure que vous en avez la garde. Pour avoir la garde d’un dossier, vous devez également avoir le droit de le traiter et être responsable de sa conservation et de sa protection13. Par exemple, vous n’avez pas la garde d’un journal intime d’un employé qui n’a pas trait au travail, même si ce journal se trouve à son poste de travail.
- Contrôle : Vous pourriez avoir le contrôle d’un dossier que vous n’avez pas en votre possession. Par exemple, si vous avez le pouvoir de gérer un dossier relevant de votre mandat et de vos fonctions et si vous vous en servez dans le cadre de vos activités professionnelles, vous pourriez avoir le contrôle de ce document qu’il soit ou non en votre possession. Par exemple, dans certains cas, vous pourriez avoir le contrôle d’un dossier dont un expert-conseil a la garde.
Le CIPVP et les tribunaux ont examiné des plaintes et des appels sur cette question en vertu d’autres lois sur la protection de la vie privée14, et ils ont eu tendance à interpréter de façon large et libérale la question de savoir si une organisation a la garde ou le contrôle d’un dossier. Le CIPVP a dressé une liste des facteurs à envisager pour déterminer si une institution a la garde ou le contrôle d’un dossier, notamment :
- Un dirigeant ou un employé de l’institution a-t-il créé le dossier?
- Le contenu du dossier a-t-il trait au mandat et aux fonctions de l’institution?
- L’institution a-t-elle le droit de posséder le dossier?
- L’institution a-t-elle le pouvoir de régir le contenu, l’utilisation et l’élimination du dossier?
Votre organisation peut avoir le garde ou le contrôle d’un dossier qu’elle n’a pas créé. Par exemple, si un autre fournisseur de services vous renvoie un enfant et si vous tenez et consultez les documents de renvoi pour fournir des services à l’enfant, vous auriez probablement la garde ou le contrôle de ces documents, même s’ils ont été rédigés par l’autre fournisseur.
Il est également possible pour plusieurs fournisseurs de services d’avoir la garde ou le contrôle d’un dossier (ou d’une copie d’un dossier). Par exemple, si deux fournisseurs sont autorisés à se communiquer des dossiers concernant un enfant à qui ils donnent des services, il est possible qu’ils aient tous les deux la garde ou le contrôle des dossiers.
Après avoir tenu compte de ces facteurs, si vous ne savez trop si vous avez la garde ou le contrôle d’un dossier, vous pourriez obtenir des conseils juridiques.
This post is also available in: Anglais
