F27. Je comprends qu'il y a des lois concernant les renseignements personnels. Ces lois relatives à la prot

F27. Je comprends qu'il y a des lois concernant les renseignements personnels. Ces lois relatives à la protection de la vie privée s'appliquent-elle aux activités de financement de notre organisme de bienfaisance enregistré?


Réponse courte

Peut-être ou peut-être pas. La Loi sur la Protection des renseignements personnels et les documents électroniques (LPRPDE) fédérale s’applique à la collecte, à l’utilisation ou à la communication des renseignements personnels dans le cadre de toute activité commerciale au sein d’une province, y compris toute activité des organismes sous juridiction provinciale. La définition d’activité commerciale est « toute activité régulière ainsi que tout acte isolé qui revêtent un caractère commercial de par leur nature, y compris la vente, le troc ou la location de listes de donneur [sic], d’adhésion ou de collecte de fonds ».

Si vous n’achetez ni ne vendez de listes de donateurs, alors il se peut que la loi ne vous concerne pas. Si vous pratiquez le transfert de telles listes, il vous faut procéder avec soin.

De même, si un organisme de bienfaisance passe un contrat avec un tiers à but lucratif pour effectuer sa collecte de fonds, le tiers peut se voir exiger de respecter la LPRPDE dans l’exécution du contrat.

Réponse détaillée

Selon cette définition, la collecte par l’organisme de bienfaisance lui-même des renseignements sur des donateurs afin de solliciter un don auprès d’eux peut ne pas être considérée comme une activité commerciale et la LPRPDE ne pas s’y appliquer. Ainsi, la majorité des activités de financement menées par un organisme de bienfaisance sont dispensées des exigences de la LPRPDE.

Les organismes de bienfaisance seront toutefois concernés s’ils vendent, troquent ou louent leurs listes de donateurs. Dans ce cas, les organismes de bienfaisance devraient obtenir le consentement de la personne avant de pouvoir l’inscrire sur une liste de donateurs qui serait vendue, troquée ou louée à un autre organisme. De même, lorsqu’ils louent des listes externes, les organismes de bienfaisance doivent s’assurer que l’organisme dont provient ces listes a observé la LPRPDE.

Pour des raisons de gestion des risques et pour protéger la réputation des groupes, il est prudent que les organismes de bienfaisance ayant passé des contrats avec des tiers à but lucratif afin qu’ils effectuent des activités de financement enjoignent ceux-ci à se conformer à toutes les prescriptions juridiques applicables. Cependant, dans ce cas, la responsabilité ultime en matière de conformité incomberait au fournisseur de service.

Ce même principe de consentement s’applique à toute autre activité susceptible d’être considérée comme une activité « commerciale ». Il vous faudra évaluer vos activités pour déterminer si elles relèvent de la définition d’activité commerciale.

Une fiche d’information du Commissariat à la protection de la vie privée du Canada, « Application de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) aux œuvres de charité et aux organismes sans but lucratif », indique que « [b]ien qu'en général la Loi ne s'applique pas aux œuvres de charité, aux associations et à d'autres organismes semblables, nous recommandons à tous les organismes d'offrir à leurs membres, donateurs et partisans la possibilité de refuser de recevoir d'autres communications ». Cette fiche d’information se trouve ici.

Vous et vos collecteurs de fonds devez avoir connaissance de la législation en matière de protection de la vie privée et des réglementations associées à la législation. Parfois, les réglementations peuvent fournir des détails clairs et précis alors que la législation est ambiguë, ou bien les réglementations peuvent offrir davantage de liberté que la législation n’en énonce.

De plus...

La réponse à la question F30 de la FAQ énumère les lois en matière de protection de la vie privée dans tout le pays.