|
atteinte à la protection des renseignements personnels. Il y a atteinte à la protection des renseignements personnels lorsque des renseignements personnels sont recueillis, conservés, consultés, utilisés ou communiqués d’une façon non conforme aux dispositions des politiques de l’entreprise ou des lois et règlements applicables en la matière caviarder. Effacer ou masquer les renseignements personnels dans un document ou un fichier. chiffrement. Transformation des renseignements de façon à les rendre inintelligibles à quiconque, à l’exception du détenteur d’une clé spéciale (pour déchiffrer). confidentialité. Protection des données et des renseignements non personnels contre la communication non autorisée. consentement. Fait, pour l’individu, d’accepter que l’entité recueille, utilise et communique des renseignements personnels en conformité avec l’avis relatif à la protection des renseignements personnels. Le consentement est explicite ou implicite. Le consentement explicite est donné oralement, par voie électronique ou par écrit, est sans équivoque et n’exige aucune inférence de la part de l’entité désireuse de l’obtenir. Le consentement implicite peut être raisonnablement déduit d’une action ou de l’inaction de l’individu, comme le fait de ne pas cocher la case «Je refuse» ou de fournir son numéro de carte de crédit pour effectuer une opération. cycle informationnel (dans le contexte des renseignements personnels). Collecte, utilisation, conservation, communication, suppression ou désidentification des renseignements personnels. désidentifier. Éliminer tout renseignement relatif à une personnel qui pourrait permettre de l’identifier. entité. Organisation qui recueille, utilise, conserve et communique des renseignements personnels. entité affiliée. Entité qui en contrôle une autre, qui est contrôlée par une autre ou qui fait l’objet d’un contrôle commun avec une autre entité. externalisation. Utilisation et traitement des renseignements personnels par un tiers qui assume une fonction d’affaires pour l’entité. fins. Raisons pour lesquelles les renseignements personnels sont recueillis par l’entité. individu. Personne au sujet de laquelle les renseignements personnels sont recueillis (on emploie parfois le terme «personne concernée»). personnel interne. Employés, collaborateurs externes, mandataires et autres personnes agissant au nom de l’entité et de ses entités affiliées. pixel invisible ou mouchard. Image invisible, de la taille d’un pixel, insérée dans une page Web ou dans un courriel à des fins de collecte de données. Les entreprises font de nombreuses utilisations des pixels invisibles : information sur l’achalandage d’un site, compte de visiteurs, vérification des volets publicité et courriel et rapports connexes, et personnalisation. Un pixel invisible peut permettre par exemple de récupérer l’adresse IP d’un utilisateur, l’adresse du dernier site qu’il a visité et les habitudes de navigation. politique. Déclaration écrite exprimant l’intention, les objectifs, les exigences, les responsabilités et les normes de la direction. programme de protection des renseignements personnels. Politiques, communications, procédures et contrôles mis en place pour gérer et protéger les renseignements personnels selon les risques et obligations d’affaires et de conformité. protection des renseignements personnels. Droits et obligations des individus et des organisations en ce qui concerne la collecte, l’utilisation, la conservation, la communication et la destruction des renseignements personnels. renseignement personnel. Renseignement qui concerne ou est susceptible de concerner un individu identifiable, ou qui est relié ou susceptible d’être relié à un individu identifiable. renseignements personnels sensibles. Renseignements commandant un degré supérieur de protection et une obligation de diligence plus grande. Il s’agit par exemple de renseignements sur l’état de santé, la situation financière, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance à un syndicat, les préférences sexuelles ou les renseignements ayant trait à des infractions ou à des condamnations criminelles. témoins. Information générée par un serveur Web et stockée dans l’ordinateur de l’utilisateur, pour un accès ultérieur. Cette information peut servir à identifier l’utilisateur lorsqu’il accède de nouveau au site Web, à personnaliser le contenu du site en fonction de celui-ci et à lui proposer des articles susceptibles de l’intéresser, compte tenu de ses habitudes d’achat antérieures. Certains annonceurs emploient des méthodes de pistage, y compris des témoins, pour analyser les comportements et les parcours sur un site. tiers. Entité non affiliée à l’entité qui recueille les renseignements personnels ou entité affiliée non visée par la politique de protection des renseignements personnels de l’entité. |
