Résumé
"Le cinquième principe de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) prévoit ce qui suit : « On devrait détruire, effacer ou dépersonnaliser les renseignements personnels dont on n’a plus besoin aux fins précisées. Les organisations doivent élaborer des lignes directrices et appliquer des procédures régissant la destruction des renseignements personnels. » En outre, le paragraphe 4.7.5 prévoit qu’au moment du retrait ou de la destruction des renseignements personnels, on doit veiller à empêcher les personnes non autorisées d’y avoir accès.
En ce qui concerne les institutions fédérales, l’article 6 de la Loi sur la protection des renseignements personnels prévoit ce qui suit : « Les renseignements personnels utilisés par une institution fédérale à des fins administratives doivent être conservés après usage par l’institution pendant une période, déterminée par règlement, suffisamment longue pour permettre à l’individu qu’ils concernent d’exercer son droit d’accès à ces renseignements. » De surcroît, une institution « procède au retrait des renseignements personnels qui relèvent d’elle conformément aux règlements et aux instructions ou directives applicables du ministre désigné ».
Le Commissariat à la protection de la vie privée du Canada (le Commissariat) a élaboré les présentes lignes directrices pour aider les organisations du secteur privé à élaborer et à mettre en oeuvre des pratiques éclairées en matière de conservation et de retrait relativement à la manipulation des renseignements personnels.
Nous invitons les institutions fédérales à adapter ces lignes directrices en y apportant les rectifications qui s’imposent, au vu de leur situation particulière."--Page 1, 2.