En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE », ou plus communément « PIPEDA », selon son acronyme anglophone), ce que doivent principalement éviter les entreprises est de manipuler les données qui contiennent des renseignements personnels d’individus, sans d’abord avoir demandé à chacun la permission pour ce faire.
En pratique, cette interdiction vise en fait trois types de geste quant aux renseignements personnes, à savoir: la cueillette, l’utilisation et la communication à un autre tiers. Si une entreprise veut s’adonner à l’une ou l’autre de ces activités, elle doit en principe obtenir le consentement de l’individu visé AVANT de le faire. C’est le thème général en vertu de la législation en matière de renseignements personnels, incluant en vertu de la loi fédérale (PIPEDA), ainsi qu’en vertu des autres lois provinciales du même type.
DES SOURIS, DU DROIT ET DES HOMMES 