Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

PT-04 - Consentement   (---)


Énoncés :


a. S’assurer que le consentement est obtenu par écrit ou est adéquatement documenté, y compris l’information comme la date et l’heure de consentement
b. Dans le gouvernement général, mettre en place [Affectation : outils ou mécanismes désignés par l’organisation] afin que les individus puissent fournir un consentement éclairé pour les utilisations secondaires ou la collecte indirecte de leurs renseignements personnels Le consentement doit comprendre :
1. l’objectif du consentement
2. les éléments de renseignements personnels concernés
3. dans le cas d’une collecte indirecte, les sources qui seront exigées pour fournir l’information, ainsi que la raison pour laquelle il s’agit d’une collecte indirecte
4. les utilisations ou les divulgations qui ne respectent pas l’objectif initial de la collecte et pour lesquelles le consentement est demandé
5. toute conséquence qui pourrait résulter du refus d’accorder le consentement
6. toute alternative à l’accord du consentement
c. Dans le secteur privé, mettre en place [Affectation : outils ou mécanismes désignés par l’organisation] afin que les individus puissent fournir un consentement valable pour la collecte, l’utilisation et la divulgation de leurs renseignements personnels

Paramètres :

Responsable : Aucun

Discussion :

Les organisations devraient également tenir compte des facteurs démographiques ou contextuels qui pourraient influencer la compréhension ou le comportement des individus en ce qui a trait à l’utilisation de leurs renseignements personnels par l’organisation. Lorsqu’elles demandent le consentement d’individus, les organisations devraient considérer d’avoir recours à des mécanismes appropriés pour obtenir leur consentement, notamment le type de consentement (par exemple, une option d’inclusion ou d’exclusion), la façon de les authentifier correctement et de garantir leur identité, et la façon d’obtenir leur consentement par des moyens électroniques. Le consentement devrait exiger une action positive au nom de l’individu et ne devrait pas être implicite. Par ailleurs, les organisations doivent considérer de mettre en place un mécanisme permettant aux individus de retirer leur consentement après l’avoir accordé, le cas échéant. Si le consentement est retiré, les individus pourraient avoir l’assurance que leurs renseignements personnels ont bien été supprimés de la base de données de collecte. Les organisations devraient tenir compte des facteurs en matière d’utilisabilité, comme rédiger dans un langage clair et éviter le jargon technique, pour aider les individus à comprendre les risques qu’ils acceptent lorsqu’ils donnent leur consentement. Les organismes du secteur privé doivent obtenir un consentement valable pour la collecte, l’utilisation et la divulgation de renseignements personnels. Le consentement est considéré comme étant valable si de l’information claire est fournie aux individus pour expliquer ce que l’organisation fera de leurs renseignements. Une organisation doit établir et documenter les fins pour lesquelles elle veut collecter les renseignements personnels au moment de la collecte ou par la suite. Il pourrait y avoir des exceptions où le consentement n’est pas requis.