Avis de mise en œuvre de la protection des renseignements personnels 2025-01 : Gestion des renseignements personnels dans les incidents d’harcèlement et de violence dans le milieu de travail

1. Date d’entrée en vigueur 

Le présent Avis de mise en œuvre entre en vigueur le 9 juillet 2025.

2. Pouvoirs et autorisations

Le présent Avis de mise en œuvre est publié en application de l’alinéa 71(1)d) de la Loi sur la protection des renseignements personnels.

3. Objectif

Le présent Avis de mise en œuvre vise à aider les institutions fédérales à recueillir, utiliser, communiquer et conserver les renseignements personnels gérés dans le cadre d’un incident de harcèlement ou de violence en milieu de travail (un incident). Il traite également des demandes de renseignements personnels ou de documents relatifs à un incident.

4. Contexte

Le processus de règlement d’un incident est défini dans le Règlement sur la prévention du harcèlement et de la violence dans le lieu de travail (le Règlement). Le Règlement a été établi conformément à la partie II du Code canadien du travail (le Code), qui vise notamment à prévenir les incidents de harcèlement et de violence découlant du travail, liés au travail ou survenant au travail. Le Règlement et le Code établissent des définitions importantes pour examiner un incident, par exemple les suivantes :

partie principale : l’employé ou l’employeur qui est l’objet d’un incident;
partie intimée : la personne désignée comme étant le présumé responsable d’un incident;
destinataire désigné : l’unité de travail dans un lieu de travail ou la personne qui est désignée par l’employeur pour recevoir un avis d’incident;
témoin : une personne qui a été témoin d’un incident ou qui en a été informée par la partie principale ou la partie intimée;
employeur : la personne qui emploie un ou plusieurs employés, ou quiconque agissant pour son compte, ainsi que toute organisation patronale; aux fins du présent Avis de mise en œuvre, il s’agirait de l’institution fédérale.

Le processus de règlement commence lorsqu’un employeur ou un destinataire désigné reçoit un avis d’incident. Conformément à l’article 33 du Règlement, l’employeur doit veiller à ce que le processus de règlement soit complété dans un délai d’un an suivant la réception de l’avis d’incident. Ce délai ne peut être prolongé qu’en cas d’absence temporaire de la partie principale ou de la partie intimée, conformément au paragraphe 33(2) du Règlement. L’article 16 du Règlement exige qu’un avis d’incident comprenne les éléments suivants :

le nom de la partie principale et de la partie intimée (s’il est connu);
la date de l’incident;
une description détaillée de l’incident.

Conformément au paragraphe 25(1) du Règlement, si un incident n’est pas résolu par règlement négocié ou par conciliation, il doit faire l’objet d’une enquête si la partie principale en fait la demande.

Le rapport d’un enquêteur comprend les éléments suivants :

une description générale de l’incident;
les conclusions de l’enquêteur sur les circonstances qui ont contribué à l’incident;
ses recommandations pour réduire le risque qu’un incident similaire se reproduise.

Le paragraphe 30(2) du Règlement stipule que le rapport de l’enquêteur ne doit pas révéler, directement ou indirectement, l’identité des personnes impliquées dans l’incident ou le processus de règlement de celui‑ci. Il est donc rédigé sans identificateur personnel direct ou indirect. Le rapport est transmis à l’employeur ou au destinataire désigné qui, conformément au paragraphe 30(3) du Règlement, en fournit une copie aux destinataires suivants :

la partie principale;
la partie intimée;
le comité de santé et de sécurité au travail ou le représentant en matière de santé et de sécurité.

L’alinéa 10(2)h) du Règlement stipule que la politique de prévention du harcèlement et de la violence en milieu de travail doit décrire comment la vie privée des personnes impliquées dans un incident ou son règlement a été protégée. D’autres exigences relatives à la prévention et au règlement du harcèlement et de la violence en milieu de travail sont énoncées dans la Directive sur la prévention et la résolution du harcèlement et de la violence dans le lieu de travail et dans la Politique sur la gestion des personnes. Tout dépendant de l’incident, d’autres enquêtes administratives ou criminelles peuvent être menées en parallèle.

5. Orientation

5.1 Collecte

L’alinéa 125(1)c) du Code établit que l’employeur a l’obligation « conformément aux règlements […], d’enquêter sur tous les accidents, tous les incidents de harcèlement et de violence, toutes les maladies professionnelles ainsi que toutes les autres situations comportant des risques dont il a connaissance, de les enregistrer et de les signaler ». Les renseignements personnels sont recueillis tout au long du processus de règlement d’un incident, y compris pendant les étapes suivantes :

l’avis d’incident;
la négociation d’un règlement;
la conciliation;
l’enquête.

Les institutions peuvent utiliser le fichier de renseignements personnels (FRP) ordinaire POE 919 Harcèlement pour la collecte de renseignements personnels tout au long du processus de règlement. Les parties impliquées dans un incident sont généralement des employés de l’institution fédérale, mais il peut arriver qu’une partie soit une personne qui ne fait pas partie de l’institution. Par exemple, Il peut s’agir d’un membre du public, comme un client, un membre de la famille d’un employé dans les cas de violence conjugale, ou d’un employé d’une autre institution.

En vertu de l’article 4 de la Loi sur la protection des renseignements personnels (LPRP), les seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec un de ses programmes ou une de ses activités en fonction. Lorsqu’une institution s’efforce de résoudre un incident, cela signifie qu’elle ne peut recueillir des renseignements personnels que dans la mesure où ils sont directement liés à cette fin. Les exigences en matière de collecte directe prévues au paragraphe 5(1) de la LPRP et à la section 4.2.25 de la Directive sur les pratiques relatives à la protection de la vie privée s’appliquent également.

Il est important que les institutions ne recueillent que les renseignements personnels nécessaires au processus de règlement. Au cours des enquêtes, il peut arriver que les personnes fournissent des détails supplémentaires pour donner plus de contexte, et les enquêteurs ou les destinataires désignés peuvent demander des éclaircissements qui ne sont pas directement liés à l’incident. Les institutions peuvent réduire le risque de collecte excessive en conseillant aux enquêteurs et aux destinataires désignés d’inviter les participants à limiter les renseignements personnels qu’ils fournissent à ceux qui sont directement liés et nécessaires au processus de règlement et, en retour, de veiller à ce que seuls ces renseignements pertinents soient enregistrés. Les institutions devraient également veiller à ce que tout renseignement personnel non pertinent pour l’enquête soit repéré, puis supprimé ou caviardé de manière appropriée.

Les personnes qui participent au processus de règlement d’un incident doivent être informées des fins auxquelles leurs renseignements personnels seront recueillis, conformément au paragraphe 5(2) de la LPRP. Comme il est indiqué aux sections 4.2.20 et 4.2.21 de la Directive sur les pratiques relatives à la protection de la vie privée, cela doit être fait au moyen d’un énoncé de confidentialité, qui doit être fourni aux personnes concernées avant la collecte de leurs renseignements personnels. Le Bureau de l’accès à l’information et de la protection des renseignements personnels (AIPRP) de l’institution peut aider à préparer un énoncé de confidentialité.

5.2 Utilisation et communication

5.2.1 Usage prévue

Les renseignements recueillis seront utilisés tout au long du processus de règlement d’un incident. Conformément à l’article 4 et à l’alinéa 7a) de la LPRP, la collecte de renseignements personnels doit se limiter aux renseignements personnels nécessaires à l’usage prévue. Dans le cas présent, ces renseignements serviront à résoudre un incident et à mettre en place des mesures de prévention et de protection en milieu de travail.

5.2.2 Équité procédurale

Afin de respecter le principe d’équité procédurale et conformément aux décisions Marentette c. Canada (Procureur général) 2024 CF 676 et Brown c. Canada (Procureur général) 2024 CF 823, une partie a le droit de connaître les éléments de preuve qui contredisent sa position et d’y répondre. Dans la décision Marentette c. Canada, la Cour a souligné que « l’obligation d’équité fait partie intégrante du droit administratif canadien qui régit la prise de décision [...] qu’elle soit, ou non, reconnue dans les règlements, les politiques ou les programmes du gouvernement. » Ce principe d’équité procédurale implique que les parties ont le droit de connaître les conclusions préliminaires d’une enquête, même si le Règlement n’exige pas explicitement l’envoi d’un rapport préliminaire aux parties. Par conséquent, dans la plupart des cas, en transmettant un rapport préliminaire à la partie principale et à la partie intimée, les institutions fédérales s’assurent qu’elles ont la possibilité de répondre aux éléments de preuve. Un rapport préliminaire devrait comprendre le résumé des faits, l’analyse préliminaire et les conclusions initiales de l’enquêteur. Les renseignements personnels des parties et des témoins sont inclus, si nécessaire, de sorte que certains renseignements personnels peuvent être communiqués aux parties dans le rapport préliminaire.

5.2.3 Utilisations compatibles des renseignements personnels

Dans certains cas, les institutions peuvent utiliser ou communiquer des renseignements personnels sans le consentement de la personne concernée. Cela comprend les utilisations compatibles aux alinéas 7a) et 8(2)a) de la LPRP. Par exemple, les renseignements communiqués à l’employeur dans le cadre du processus de règlement peuvent être utilisés pour initier un processus distinct, comme une consultation en matière de relations de travail. Ces renseignements peuvent comprendre l’avis d’incident ou les notes d’entrevue et leur analyse. Ce type de communication doit être limité à des circonstances particulières, par exemple lorsqu’une inconduite potentielle est constatée. Il est à noter que seul l’employeur peut utiliser ces renseignements pour entamer un processus distinct. La section 4.1.10.4 de la Directive sur la prévention et la résolution du harcèlement et de la violence dans le lieu de travail exige que les cas impliquant une inconduite potentielle soient renvoyés à un spécialiste des relations de travail afin d’être résolus dans le cadre d’un processus distinct. Le fait d’engager une consultation distincte en matière de relations de travail est considéré comme une utilisation compatible dans le FRP ordinaire mentionné à la sous‑section 5.1 du présent document. En cas de doute de l’utilisation compatible de renseignements communiqués, il est recommandé aux institutions fédérales de consulter leurs services juridiques, avant d’utiliser les renseignements personnels issus d’un processus de règlement pour des consultations distinctes en matière de relations de travail.

Voici d’autres exemples d’utilisations compatibles possibles :

enquêtes administratives;
enquêtes de sécurité;
griefs;
divulgations d’actes répréhensibles;
demandes de contrôle judiciaire;
poursuites civiles;
commissions provinciales d’indemnisation des accidents du travail;
plaintes liées à la Loi canadienne sur les droits de la personne.

5.2.4 Sécurité des personnes

Si la sécurité de la partie principale ou d’autres employés d’une institution fédérale est compromise, il se peut que des renseignements soient communiqués au personnel de sécurité. Cela peut s’avérer nécessaire pour qu’une institution s’acquitte de son obligation, en tant qu’employeur, d’assurer la sécurité au travail, conformément à l’article 124 de la partie II du Code. Par exemple, si l’on soupçonne qu’une partie intimée, qui est un membre du public, pourrait se rendre sur le lieu de travail et représenter une menace pour les employés, l’identité et l’apparence de cette personne pourraient être communiquées au service de sécurité du lieu de travail. Dans les situations d’urgence, des renseignements personnels peuvent être communiqués aux services d’urgence si la sécurité d’une personne est compromise ou si ce serait clairement dans son intérêt. La communication de ces renseignements serait conforme aux alinéas 8(2)f) ou m) de la LPRP. Cependant, la communication de renseignements personnels en vertu de l’alinéa 8(2)m) ne peut être effectuée qu’à la discrétion du responsable de l’institution ou de son délégué. Ces communications en vertu de l’alinéa 8(2)m) doivent également être signalées au Commissaire à la protection de la vie privée conformément au paragraphe 8(5) de la LPRP. Pour de plus amples renseignements sur les communications en vertu de l’alinéa 8(2)m) de la LPRP, consultez les directives sur les communications dans l’intérêt public du Commissariat à la protection de la vie privée du Canada.

5.2.5 Évaluation du lieu de travail

Conformément au paragraphe 5(2) du Règlement, l’employeur peut entreprendre un examen conjoint et une mise à jour de l’évaluation du lieu de travail avec le comité en milieu de travail ou le représentant en matière de santé et de sécurité. Les évaluations du lieu de travail consistent à cerner les facteurs de risque puis, à élaborer et mettre en œuvre des mesures préventives en vertu des articles 8 et 9 du Règlement. Toute information communiquée au comité en milieu de travail ou au représentant en matière de santé et de sécurité doit être dépersonnalisée, car le Règlement souligne le caractère confidentiel du rapport.

L’énoncé de confidentialité, fourni lors de la collecte, informe les participants dans le processus de règlement qu’il existe des limites à la confidentialité du processus et que leurs renseignements personnels pourraient être utilisés dans d’autres contextes, par exemple une enquête. Si de telles utilisations secondaires ont lieu, il est recommandé d’informer les personnes concernées et d’indiquer à qui leurs renseignements personnels ont été communiqués.

5.3 Conservation

Les responsables de la protection des renseignements personnels peuvent être consultés au sujet de la conservation des renseignements personnels recueillis au cours du processus de règlement d’un incident, y compris de l’applicabilité de certaines exigences légales en matière de conservation des documents.

Le paragraphe 35(2) du Règlement indique plusieurs documents qui doivent être conservés pendant une période de 10 ans. Ces documents comprennent les suivants :

avis d’incident et mesures prises à la suite de ceux‑ci;
rapports des enquêteurs;
comptes rendus des décisions prises par l’employeur et les motifs de ces décisions lorsque les parties prenantes et lui ne parviennent pas à s’entendre sur une question commune;
documents faisant partie de chaque examen et de chaque mise à jour de l’évaluation du lieu de travail;
document expliquant la raison du retard si le délai fixé à l’article 33 du Règlement n’est pas respecté;
rapports annuels;
rapports de décès liés à l’incident.

La période de conservation appropriée peut varier pour les documents justificatifs non visés par le Règlement. Par exemple, il n’est peut-être pas nécessaire de conserver les ébauches d’un rapport qui ne contiennent pas de renseignements uniques ou substantiels allant au‑delà de ceux figurant dans le rapport final de l’enquêteur. Les institutions doivent collaborer avec leurs équipes responsables de la gestion de l’information afin de déterminer les périodes de conservation appropriées.

Il est également important de noter que l’article 4 du Règlement sur la protection des renseignements personnels exige que tout renseignement personnel utilisé par une institution fédérale à des fins administratives soit conservé pendant au moins deux ans après sa dernière utilisation. Cela pourrait comprendre l’utilisation de renseignements assujettis à la période de conservation de 10 ans en vertu du Règlement sur la prévention du harcèlement et de la violence dans le lieu de travail. Par conséquent, si la période de conservation de 10 ans tire à sa fin et que les mêmes renseignements personnels sont utilisés à nouveau, ils doivent être conservés pendant au moins deux années supplémentaires suivant la fin de la période de conservation initiale.

Lorsque l’institution engage un enquêteur dans le cadre d’un contrat, celui‑ci doit fournir tous ses documents à l’institution afin que ceux‑ci puissent également être conservés. Cela facilite l’exercice des droits d’accès, de demander une correction et de présentation d’une plainte des personnes concernées en vertu de la LPRP. En même temps, les enquêteurs tiers doivent détruire toutes les copies en leur possession, car elles ne sont plus nécessaires pour atteindre les objectifs fixés ou pour respecter des obligations légales ou réglementaires. Les institutions peuvent exiger un certificat de destruction. Ces exigences doivent être incluses dans tous les contrats conclus avec des enquêteurs tiers. Vous trouverez des conseils et des considérations liées à la protection des renseignements personnels lors de la conclusion de contrats dans la page Web Prise en compte de la protection des renseignements personnels avant de conclure un marché.

5.4 Dépersonnalisation des rapports

Les renseignements personnels recueillis seront utilisés pour rédiger le rapport de l’enquêteur. Toutefois, conformément au paragraphe 30(2) du Règlement, le rapport de l’enquêteur ne doit pas révéler, directement ou indirectement, l’identité des personnes impliquées dans un incident ou le processus de règlement d’un incident. Par conséquent, le rapport doit être rédigé de manière à masquer tous les éléments permettant d’identifier les personnes impliquées. La même version du rapport doit être transmise à toutes les parties, qui doivent en recevoir une copie conformément au paragraphe 30(3) du Règlement. En raison de la dépersonnalisation du rapport, il ne devrait pas être nécessaire de le modifier lorsqu’il est transmis à différentes parties.

La dépersonnalisation du rapport relève principalement du service des ressources humaines, car celui‑ci supervise le processus et connaît mieux le contexte spécifique de chaque incident. Les responsables de la protection des renseignements personnels peuvent être invités à participer à la révision du rapport de l’enquêteur afin de s’assurer qu’il est suffisamment dépersonnalisé. Étant donné que le processus de règlement, y compris le rapport, doit être conclu dans un délai d’un an, une date limite ferme sera fixée pour la réalisation de cette révision. Ce délai ne peut être prolongé qu’en cas d’absence temporaire de la partie principale ou de la partie intimée, conformément au paragraphe 33(2) du . Compte tenu de la complexité de ces rapports, la vérification des renseignements permettant d’identifier les personnes concernées peut être longue et fastidieuse. Par conséquent, cette vérification prend souvent plus de temps que celle d’une simple demande en vertu de la Loi sur l’accès à l’information (LAI) de longueur similaire, plus particulièrement lorsque plus de deux parties sont impliquées dans l’incident. Cependant, comme il n’est pas nécessaire de citer les paragraphes d’exemption, les responsables de la protection des renseignements personnels peuvent utiliser un logiciel de rédaction différent de ceux de l’AIPRP, permettant d’effectuer une révision plus efficace des documents.

Lorsqu’ils dépersonnalisent un rapport, les responsables de la protection des renseignements personnels doivent tenir compte du fait que le rapport sera envoyé à des personnes au sein de l’institution fédérale qui peuvent avoir des relations personnelles avec les parties impliquées dans l’incident, ce qui augmente le risque de réidentification. Ils doivent également tenir compte de l’effet mosaïque, selon lequel la combinaison de détails apparemment mineurs peut révéler des renseignements de nature délicate. Dans cette optique, les responsables de la protection des renseignements personnels devraient envisager de demander à l’enquêteur d’identifier tous les détails de l’incident qui, selon lui, pourraient permettre d’identifier une personne impliquée. Les responsables de la protection des renseignements personnels pourront donc déterminer la meilleure façon de caviarder ces détails et d’empêcher la réidentification des personnes. Ainsi, les éléments permettant d’identifier indirectement les personnes impliquées peuvent être caviardés dans le rapport en même temps que les éléments permettant de les identifier directement.

Des orientations sur la dépersonnalisation et l’anonymisation se trouvent à la page Web Avis de mise en œuvre de la protection des renseignements personnels 2023‑01 : Dépersonnalisation.

5.5 Mesures de protection des renseignements personnels des personnes impliquées dans un incident

Le paragraphe 10(1) du Règlement exige que les institutions fédérales élaborent une politique de prévention du harcèlement et de la violence en milieu de travail. Conformément à l’alinéa 10(2)h) du Règlement, les institutions doivent expliquer dans leurs politiques de prévention du harcèlement et de la violence comment elles protégeront les renseignements personnels des personnes impliquées dans un incident ou un processus de règlement. La section 4.1.9 de la Directive sur la prévention et la résolution du harcèlement et de la violence dans le lieu de travail fait écho à cette exigence et stipule que des mesures appropriées doivent être prises pour protéger les renseignements personnels et la confidentialité de toutes les parties impliquées tout au long du processus de règlement. Bien que cette directive ne s’applique qu’aux institutions de l’administration publique centrale, les exigences en matière de protection des renseignements personnels s’étendent à l’ensemble des institutions fédérales. Par conséquent, les responsables de la protection des renseignements personnels de chaque institution doivent être consultés en ce qui a trait aux pratiques en matière de protection des renseignements personnels afin de protéger l’identité des personnes concernées. Des mesures de protection administratives et techniques standardisées doivent être appliquées aux renseignements personnels. Ces mesures varient en fonction de l’institution, mais peuvent comprendre des marquages de sécurité sur les documents, des contrôles d’accès ainsi que des formations sur la sécurité et la protection des renseignements personnels.

Les parties principales, les parties intimées et les témoins impliqués dans le processus de règlement d’un incident ne peuvent obtenir la garantie que leur participation et leurs renseignements personnels ne seront pas communiquées publiquement. D’autres personnes impliquées dans le processus de règlement peuvent transmettre des renseignements sur l’incident à d’autres personnes, ce qui constitue un risque pour la confidentialité. Des renseignements peuvent être communiqués en réponse à des demandes d’accès à l’information ou à des renseignements personnels. Des renseignements pourraient également être communiqués dans le cadre de demandes de contrôle judiciaire ou de recours devant des tribunaux administratifs. Les institutions doivent encourager tous les participants à s’abstenir de diffuser largement des renseignements sur l’incident dans leur lieu de travail. Il est conseillé aux institutions d’envisager l’élaboration d’une politique interne qui traite de ce risque et d’inclure cette considération dans l’énoncé de confidentialité.

5.6 Demandes de documents

Comme il est indiqué plus haut, conformément au paragraphe 30(3) du Règlement, les parties impliquées dans un incident doivent recevoir le rapport de l’enquêteur. Il revient à l’employeur de fournir une copie du rapport à la partie principale, à la partie intimée et au représentant en matière de santé et de sécurité au travail. Si une partie n’a pas reçu une copie du rapport, les institutions doivent lui conseiller de communiquer avec son employeur pour en demander une copie plutôt que de présenter une demande d’AIPRP. Si une demande d’AIPRP concernant le rapport d’un enquêteur est présentée malgré tout, elle doit être traitée par l’institution concernée.

Les personnes peuvent demander les renseignements les concernant qui se rapportent à un incident en vertu du paragraphe 12(1) de la LPRP ou de l’article 4 de la LAI. La demande doit fournir suffisamment de détails pour permettre à l’institution de trouver les renseignements et de récupérer les documents sans problèmes sérieux. Cela est particulièrement important dans le contexte d’une demande présentée en vertu de la LPRP, selon laquelle les demandeurs doivent fournir « sur leur localisation des indications suffisamment précises pour que l’institution fédérale puisse les retrouver sans problèmes sérieux », conformément à l’alinéa 12(1)b) et au paragraphe 13(2). Les renseignements personnels qui n’ont pas encore été dépersonnalisés, tels que les notes brutes ou les témoignages, peuvent être retrouvés sans problèmes et donc faire l’objet d’une demande de renseignements personnels.

Les mesures visant à protéger les renseignements personnels et la confidentialité des parties ne prévalent pas sur le droit de présenter une demande d’accès. Toutefois, les institutions doivent appliquer les exemptions et exclusions pertinentes. Par exemple, l’article 19 de la LAI ou l’article 26 de la LPRP, qui permettent aux institutions de refuser de communiquer les renseignements personnels d’autres personnes que le demandeur, peuvent être appliqués. Certains détails, tels que les personnes présentes lors de l’incident, les propos échangés ou l’identité des témoins qui ont donné leur avis sur l’incident, peuvent être caviardés. Toutefois, il est possible que les demandeurs puissent tout de même déduire l’identité des témoins à partir des renseignements figurant dans leur demande. Par exemple, si un seul témoin était présent lors de l’incident et que les renseignements ont été recueillis auprès d’un témoin anonyme, son identité peut être implicite. Malgré cela, les renseignements qui ne relèvent pas d’une exemption ou d’une exclusion doivent être communiqués.

Si des renseignements appartiennent à plus d’une personne, une analyse plus complexe s’impose. Dans l’arrêt Canada (Commissaire à l’information) c. Canada (Ministre de la citoyenneté et de l’immigration), 2002 CAF 270 (communément appelé l’affaire Pirie), la Cour d’appel fédérale a conclu que les parties intimées peuvent avoir accès à certains renseignements personnels sur les personnes interrogées qui ont donné leur opinion sur elles au cours de l’enquête. Plus particulièrement, la Cour a jugé que, puisque les renseignements personnels appartiennent à la fois aux personnes interrogées et à la partie intimée, elle devait déterminer la prépondérance des intérêts en jeu. Ce faisant, la Cour a conclu qu’il y avait un intérêt supérieur à ce que M. Pirie sache ce qui avait été dit à son sujet afin qu’il puisse exercer de manière appropriée son droit de blanchir son nom dans les archives du ministère conformément au paragraphe 12(2) de la LPRP.

La Cour a conclu que les renseignements personnels suivants concernant les personnes interrogées qui ont donné leur avis sur la partie intimée pouvaient être communiqués :

les noms des personnes interrogées;
des renseignements concernant leur poste;
les points de vue et opinions exprimés par les personnes interrogées au sujet de la partie intimée.

De leur côté, les institutions doivent veiller à ce que la communication des renseignements personnels d’une autre personne soit limitée à ce qui est strictement nécessaire. Ces renseignements demeurent assujettis aux mesures de protection prévues par la LPRP même si des circonstances exigent leur communication.

Compte tenu de la nature délicate d’un incident et des préjudices potentiels pour les personnes concernées, il est important que les institutions tiennent compte de la sécurité des personnes lorsqu’elles envisagent de communiquer des renseignements. L’article 17 de la LAI et l’article 25 de la LPRP peuvent s’appliquer lorsque la communication de renseignements pourrait vraisemblablement menacer la sécurité d’une personne. Cela est particulièrement important si les renseignements personnels de la partie principale peuvent être divulgués à la partie intimée.

Si une demande d’information est présentée pendant qu’une enquête est en cours, les institutions peuvent également tenir compte de l’alinéa 16(1)c) de la LAI et de l’alinéa 22(1)b) de la LPRP. Cela comprend à la fois l’enquête sur l’incident et toute autre enquête connexe, comme une enquête parallèle sur la sécurité découlant des mêmes faits. Ces exemptions permettent aux institutions de refuser de communiquer des renseignements si leur communication est susceptible d’entraver une enquête ou une procédure judiciaire en cours. Elles peuvent également être appliquées si la communication est susceptible de nuire à des enquêtes futures. Pour appliquer cette exemption, les institutions doivent démontrer qu’il existe une probabilité vraisemblable de préjudice en expliquant les conséquences prévisibles de la communication, le préjudice potentiel et sa probabilité. Elles doivent également démontrer que la communication a été évaluée en fonction des circonstances particulières plutôt qu’en ayant recours à une approche générale.

Pour de plus amples renseignements sur l’application des exemptions et des exclusions, consultez le Manuel de l’accès à l’information et le Manuel des demandes de renseignements personnels.

6. Application

Le présent Avis de mise en œuvre s’applique aux institutions fédérales définies à l’article 3 de LPRP, y compris les sociétés d’État mères et leurs filiales en propriété exclusive. Toutefois, le présent Avis ne s’applique pas à la Banque du Canada.

7. Références

Lois, règlement et code

Directives et politiques

Autres

8. Demandes de renseignements

Les membres du public peuvent communiquer avec le Service des demandes de renseignements du Secrétariat du Conseil du Trésor du Canada pour obtenir des renseignements sur le présent Avis de mise en œuvre.

Les employés des institutions fédérales peuvent communiquer avec leur coordonnateur de l’AIPRP pour obtenir des renseignements sur le présent Avis de mise en œuvre. Les coordonnateurs de l’AIPRP peuvent envoyer un courriel à Division de la protection de la vie privée et des données responsables du Secrétariat du Conseil du Trésor du Canada pour obtenir des renseignements sur le présent Avis de mise en œuvre.

Détails de la page

2025-10-03

Sélection de la langue

Recherche