open Menu secondaire

Lignes directrices sur l'utilisation des listes électorales

IV. Protection des renseignements personnels

Les destinataires autorisés des listes électorales devraient prendre des mesures raisonnables pour assurer la protection et la confidentialité des renseignements personnels des électeurs canadiens. Les mesures de protection énumérées ci-dessous les aideront à bien protéger et gérer les listes.

Les mesures de protection pourraient comprendre les suivantes :

  • Mesures administratives : procédures visant à assurer la protection et la confidentialité des renseignements personnels, formation du personnel en matière de protection de la vie privée, restriction de l'accès à l'information en fonction du « besoin de connaître », et la cote de fiabilité des employés ayant accès à l'information.
  • Mesures techniques : mots de passe forts, pistes de vérification, cryptage, pare-feu et autres mesures de protection techniques visant à réduire le risque d'accès non autorisé à des renseignements personnels.
  • Mesures matérielles : restriction de l'accès aux endroits où l'information est conservée.

Les mesures de protection suivantes sont présentées à titre indicatif. Les destinataires autorisés pourraient juger bon d'en adopter d'autres pour assurer la protection et la confidentialité des listes électorales.

a) Mesures administratives

Il est recommandé que des procédures de protection des renseignements personnels soient mises en place et que les destinataires autorisés chargent une personne de prendre les mesures connexes.

Cette personne devrait être responsable des tâches suivantes :

  1. élaborer et mettre en œuvre des protocoles précis en matière d'utilisation, de protection et d'élimination des listes électorales (voir la section VI sur les pratiques exemplaires concernant l'élimination);
  2. répondre aux questions concernant l'utilisation autorisée des listes;
  3. contrôler l'accès aux listes;
  4. transmettre les présentes lignes directrices à toute personne ayant accès aux listes.

Des séances de formation sur l'utilisation autorisée des listes électorales devraient être offertes à toute personne qui y aura accès, pour faire en sorte qu'elle comprenne l'importance de préserver la confidentialité des renseignements.

Les destinataires autorisés pourraient aussi envisager de prendre les mesures administratives suivantes :

  1. Ne fournir les listes électorales qu'en fonction du « besoin de connaître », c'est-à-dire seulement aux personnes qui doivent communiquer avec des électeurs et les habitants d'une circonscription au nom des destinataires autorisés. Le fait de rigoureusement restreindre le nombre de personnes ayant accès aux listes réduit grandement les risques d'atteinte à la vie privée.
  2. Si une personne peut s'acquitter efficacement de ses fonctions avec une copie imprimée des listes, ne pas lui remettre de copie électronique.
  3. Faire signer une déclaration à chaque personne qui a accès aux listes électorales. La déclaration devrait attester que la personne :
    • comprend les limites relatives à l'utilisation et à la communication des listes;
    • comprend l'importance de protéger les renseignements personnels y figurant;
    • s'engage à assurer la protection et la confidentialité de ces renseignements;
    • s'engage à n'utiliser les listes qu'aux fins autorisées par la LEC;
    • s'engage à retourner les listes dès que la tâche pour laquelle on les lui a remises est accomplie.

Des modèles de déclarations à l'intention des destinataires autorisés sont fournis aux annexes A, B et C des présentes lignes directrices.

b) Mesures techniques et matérielles

Les destinataires autorisés devraient également mettre en œuvre des mesures techniques et matérielles pour assurer la protection et la confidentialité des listes électorales, imprimées ou électroniques. Lorsqu'elles ne sont pas en usage, les listes devraient être conservées dans un lieu sûr et à accès restreint, comme un classeur verrouillé. Les copies électroniques doivent être stockées sur un ordinateur sécurisé et protégées par un mot de passe. Les mots de passe et les clés permettant d'accéder aux listes doivent être rigoureusement gérés par le responsable des mesures de protection.