Cette société canadienne de laboratoires d’analyse a enfreint les lois sur la vie privée

 TORONTO Le jeudi 25 juin 2020 – À l’issue d’une enquête conjointe, les commissaires à l’information et à la protection de la vie privée de l’Ontario et de la Colombie-Britannique ont conclu que LifeLabs avait négligé de protéger les renseignements personnels sur la santé de millions de Canadiennes et de Canadiens, et que cela avait causé une importante atteinte à la vie privée en 2019.

Cette enquête conjointe a révélé que la société avait omis de prendre des mesures de précaution suffisantes afin de protéger les renseignements personnels sur la santé de millions de Canadiennes et de Canadiens, et qu’ainsi, elle avait enfreint la Loi sur la protection des renseignements personnels sur la santé (LPRPS) de l’Ontario et la loi sur la protection des renseignements personnels de la Colombie-Britannique, la PIPA.

Les commissaires de l’Ontario et de la Colombie-Britannique ont conclu que la société avait :

  • omis de prendre des mesures raisonnables pour protéger les renseignements personnels sur la santé sauvegardés dans ses systèmes électroniques;
  • omis d’adopter des politiques adéquates de sécurité informatique;
  • recueilli plus de renseignements personnels sur la santé que raisonnablement nécessaire.

Les deux commissaires ont ordonné à LifeLabs de prendre certaines mesures (résumées dans le document d’information qui accompagne le présent communiqué) afin de combler ces lacunes.

La publication du rapport d’enquête a été retardée, LifeLabs ayant affirmé que les renseignements qu’elle a remis aux commissaires font l’objet d’un privilège ou sont confidentiels. Les commissaires rejettent cette affirmation. Le CIPVP et l’OIPC de la Colombie-Britannique ont l’intention de rendre leur rapport public à moins que Lifelabs n’intente une action en justice.

« Notre enquête a révélé que LifeLabs avait omis de prendre les précautions requises afin de protéger adéquatement les renseignements personnels sur la santé de millions de Canadiennes et de Canadiens, en contravention de la Loi sur la protection des renseignements personnels sur la santé de l’Ontario. Cette atteinte à la vie privée devrait rappeler aux organisations de toute taille qu’elles ont le devoir de faire preuve de vigilance pour se prémunir contre de telles attaques. Je suis impatient de divulguer tous les détails de notre enquête au public, et particulièrement aux personnes touchées par l’atteinte à la vie privée. »

— Brian Beamish, commissaire à l’information et à la protection de la vie privée de l’Ontario

 

« LifeLabs a négligé de protéger suffisamment les renseignements personnels sur la santé des citoyens de la Colombie-Britannique et du reste du Canada, ce qui est inacceptable. Cette société a exposé nos citoyens et des millions d’autres Canadiennes et Canadiens au vol d’identité, à des pertes financières et à des atteintes à leur réputation. Les ordonnances que nous avons rendues ont pour but de nous assurer que cela ne se reproduira pas.

Cette enquête souligne également la nécessité de modifier les lois de la Colombie-Britannique afin de permettre aux organismes de réglementation d’imposer des pénalités financières aux sociétés qui violent le droit à la vie privée des particuliers. Cette affaire est précisément du genre de celles où mon bureau aurait envisagé d’infliger de telles pénalités. »

— Michael McEvoy, commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique

Le 25 mars 2020, le gouvernement de l’Ontario a modifié la Loi sur la protection des renseignements personnels sur la santé de l’Ontario. Lorsque ces modifications seront en vigueur, l’Ontario sera la première province du Canada à conférer à son commissaire à l’information et à la protection de la vie privée le pouvoir d’imposer des pénalités financières aux particuliers et aux sociétés qui contreviennent à la LPRPS.

 

Renseignements pour les médias

 

Jason Papadimos (CIPVP de l’Ontario)
[email protected]

416 326-3965

 

Michelle Mitchell (OIPC de la C.-B.)

[email protected]

250 217-7872

 

This post is also available in: Anglais