Destruction ou anonymisation des renseignements personnels après l'atteinte des fins
Lorsque les fins pour lesquelles un renseignement personnel a été recueilli ou utilisé sont atteintes, l'entreprise doit le détruire ou l'anonymiser pour des fins sérieuses et légitimes, sauf si une loi prévoit un délai de conservation. Un renseignement est anonymisé lorsqu'il est raisonnablement prévisible, en tout temps et de façon irréversible, qu'il ne permet plus d'identifier directement ou indirectement la personne. L'anonymisation doit être effectuée selon les meilleures pratiques généralement reconnues ainsi que selon les critères et modalités fixés par règlement.
L'anonymisation se distingue de la dépersonnalisation (réversible) visée à l'art. 12: ici, le caractère irréversible est essentiel. Vérifier les délais de conservation imposés par d'autres lois avant de détruire. L'entreprise doit documenter le respect des meilleures pratiques et du règlement applicable.
Concepts (5)
anonymisation destruction de renseignements personnels délai de conservation exploitation d'une entreprise renseignement personnel
Articles apparentés (0)
- aucun
Texte officiel de l’article
Lorsque les fins auxquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, la personne qui exploite une entreprise doit le détruire ou l’anonymiser pour l’utiliser à des fins sérieuses et légitimes, sous réserve d’un délai de conservation prévu par une loi.
Pour l’application de la présente loi, un renseignement concernant une personne physique est anonymisé lorsqu’il est, en tout temps, raisonnable de prévoir dans les circonstances qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement cette personne.
Les renseignements anonymisés en vertu de la présente loi doivent l’être selon les meilleures pratiques généralement reconnues et selon les critères et modalités déterminés par règlement.