La destruction de documents contenant des renseignements personnels
À titre de représentant d’organisme public ou d’entreprise, vous êtes responsable d’assurer la gestion confidentielle des renseignements personnels, de leur collecte à leur destruction. C’est ce que prévoient les lois applicables.
La finalité pour laquelle vous avez collecté des renseignements personnels est accomplie? Vous avez aussitôt l’obligation de les détruire de façon sécuritaire. Seule restriction à cette obligation de destruction : le délai prévu par la loi ou par un calendrier de conservation établi par règlement du gouvernement (ex. : pour des obligations fiscales).
Destruction ou possibilité d’anonymisation
À compter du 22 septembre 2023, les lois applicables prévoient une alternative à la destruction des renseignements personnels. Suivant l’accomplissement de la finalité de leur collecte, il sera possible de les conserver en procédant à leur anonymisation pour les utiliser à des fins d’intérêt public (pour les organismes publics) ou sérieuses et légitimes (pour les entreprises) :
- Un renseignement concernant une personne physique est anonymisé lorsqu’il est, en tout temps, raisonnable de prévoir dans les circonstances qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement cette personne.
Prudence et vigilance s’imposent si vous avez l’intention d’anonymiser des renseignements personnels dans ce contexte. Il s’agit d’un processus complexe devant garantir l’impossibilité de réidentification d’une personne physique par tout type de moyens technologiques.
De plus, pour pouvoir être conservés plutôt que détruits, les renseignements doivent être anonymisés selon les meilleures pratiques généralement reconnues et selon les critères et modalités déterminées par règlement du gouvernement. En l’absence de règlement du gouvernement, il n’est donc pas possible d’anonymiser des renseignements pour les conserver et les utiliser à des fins d’intérêt public ou sérieuses et légitimes.
L’organisme public ou l’entreprise qui recueille des renseignements personnels doit élaborer et mettre en œuvre des règles de gouvernance encadrant notamment leur destruction. Ces règles doivent aussi faire référence à l’anonymisation, le cas échéant.
L’avis de la Commission sur l’anonymisation
À la lumière des avancées technologiques actuelles et futures, la Commission estime qu’il est quasi impossible de certifier que des renseignements anonymisés ne pourraient pas éventuellement être réidentifiés.
Certains renseignements sont tellement distinctifs par nature qu’ils ne peuvent pas être adéquatement anonymisés. Pensons, par exemple, aux renseignements génétiques, biométriques ou encore à ceux relatifs à la géolocalisation.
L’anonymisation des renseignements personnels présuppose des risques d’incidents de confidentialité. La loi prévoit aussi des sanctions pour toute personne qui tente d’identifier une personne à partir de renseignements anonymisés.
Mise à jour : 24 mai 2023