Documenti di orientamento

Questo documento fornisce una guida passo passo agli enti pubblici della British Columbia su come implementare programmi efficaci di gestione della privacy.

Un gruppo di professionisti del settore sanitario ha denunciato congiuntamente che il Ministero della Salute, il responsabile della salute pubblica e diversi collegi delle professioni sanitarie hanno raccolto, utilizzato e divulgato informazioni personali, tra cui lo stato di vaccinazione COVID-19, in violazione del Freedom of Information and Protection of Privacy Act (FIPPA). Il giudice ha riscontrato che la raccolta, l'uso e la divulgazione di informazioni personali sono avvenuti in base alle disposizioni sui poteri di emergenza della Parte 5 del Public Health Act e a due ordini emessi in base a tali poteri. Il giudice ha concluso che la FIPPA ha autorizzato la raccolta, l'uso e la divulgazione di informazioni personali.

Un richiedente ha chiesto al Columbia Basin Trust (CBT) informazioni sui termini e le condizioni per la fornitura di energia tra il CBT, la British Columbia Hydro and Power Authority e la Powerex Corporation. La CBT ha rifiutato le informazioni ai sensi degli articoli 15(1)(l) (danno a un sistema o a una proprietà) e 17(1) (danno agli interessi finanziari di un ente pubblico) del Freedom of Information and Protection of Privacy Act. L'arbitro ha ritenuto che l'articolo 17(1) si applicasse alla maggior parte delle informazioni, ma che l'articolo 15(1)(l) non fosse applicabile. L'arbitro ha ordinato al CBT di divulgare le informazioni a cui aveva applicato la s. 15(1)(l) e alcune informazioni a cui aveva applicato la s. 17(1). L'arbitro ha anche preso in considerazione l'applicazione dell'articolo 61(2)(c) dell'Administrative Tribunals Act, che esclude alcuni documenti dall'ambito di applicazione della legge sulla libertà di informazione e sulla protezione della privacy, e ha stabilito che non era applicabile.

La ricorrente ha richiesto al Consiglio d'istruzione del distretto scolastico n. 10 di Arrow Lakes (il distretto) documenti relativi al suo impiego. Il Distretto ha divulgato i documenti richiesti, ma ha rifiutato alcune informazioni ai sensi degli articoli 13(1) (consigli e raccomandazioni), 22(1) (invasione irragionevole della privacy di terzi) e di varie altre sezioni della legge sulla libertà di informazione e sulla protezione della privacy. L'arbitro ha confermato in parte la decisione del Distretto ai sensi degli articoli 13(1) e 22(1) e gli ha ordinato di divulgare le informazioni rimanenti.

Il richiedente ha richiesto l'accesso, ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), ai documenti relativi alle sue interazioni con i servizi ambulatoriali. L'Autorità sanitaria dell'isola di Vancouver (Island Health) ha divulgato al richiedente i documenti che rispondevano alla richiesta, ma ha trattenuto alcune informazioni ai sensi dell'articolo 22(1) (invasione irragionevole della privacy personale di una terza parte) del FIPPA. L'arbitro ha stabilito che l'articolo 22(1) impone all'Island Health di rifiutarsi di divulgare le informazioni.

Un richiedente ha chiesto che l'Associazione degli ingegneri e geologi professionisti della provincia della British Columbia (Associazione) fornisca l'accesso, ai sensi della legge sulla libertà di informazione e sulla protezione della privacy (FIPPA), ad alcuni documenti in cui è menzionato o è altrimenti identificabile. L'Associazione ha trattenuto le informazioni contenute nei documenti in questione in base a diverse eccezioni all'accesso previste dal FIPPA. L'arbitro ha confermato, in parte, l'applicazione da parte dell'Associazione degli articoli 13 (consigli o raccomandazioni). 13 (consigli o raccomandazioni). L'arbitro ha inoltre confermato l'applicazione da parte dell'Associazione dell'art. 14 (segreto professionale del cliente) e ha ritenuto che l'art. 22 (irragionevole invasione della privacy personale di terzi) non si applicasse alle informazioni rimanenti. Il giudice ha ordinato all'Associazione di rivelare alcune informazioni al richiedente.

Ai sensi della legge sulla libertà di informazione e sulla protezione della privacy (FIPPA), un proprietario di immobili (richiedente) ha richiesto al Distretto di North Saanich (Distretto) documenti relativi a permessi di costruzione e a una domanda di riorganizzazione di una specifica proprietà. In risposta, il Distretto ha fornito i documenti richiesti, ma ha trattenuto una piccola quantità di informazioni ai sensi degli artt. 12(3)(b) (riservatezza dell'ente pubblico locale) e 14 (privilegio dell'avvocato-cliente) del FIPPA. L'arbitro ha stabilito che il Distretto era autorizzato a trattenere la maggior parte delle informazioni oggetto della controversia. Tuttavia, l'arbitro ha anche stabilito che il Distretto aveva rinunciato al proprio privilegio su alcune delle informazioni oggetto della controversia ai sensi dell'articolo 14 e che una piccola parte delle informazioni oggetto della controversia ai sensi dell'articolo 12(3)(b) non rientrava nell'ambito di applicazione di tale sezione. L'arbitro ha ordinato al Distretto di fornire al richiedente le informazioni che non era autorizzato a trattenere.

Ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), un richiedente ha chiesto alla British Columbia Railway Company (Compagnia) di accedere a un accordo che coinvolge Tsal'álh (precedentemente noto come Seton Lake Indian Band) e un servizio ferroviario locale per passeggeri. La Società ha rifiutato l'accesso citando varie disposizioni del FIPPA, tra cui l'articolo 17(1) (divulgazione dannosa per gli interessi finanziari o economici). Il richiedente ha chiesto all'Office of the Information and Privacy Commissioner (OIPC) di rivedere la decisione dell'azienda e la questione è stata successivamente trasmessa all'inchiesta. Durante l'inchiesta, le parti hanno ricevuto l'approvazione dell'OIPC per aggiungere all'inchiesta l'articolo 3(5)(b) (registrazione non correlata agli affari dell'ente pubblico) e l'articolo 25(1)(b) (divulgazione chiaramente nell'interesse pubblico). Tsal'álh è stata anche invitata dall'OIPC a partecipare all'inchiesta come persona appropriata e ha presentato delle osservazioni. L'arbitro ha ritenuto che l'articolo 3(5)(b) non fosse applicabile e che quindi la documentazione richiesta fosse soggetta alla Parte 2 del FIPPA. L'arbitro ha poi stabilito che la Società ha applicato correttamente l'articolo 17(1) alle informazioni contenute nella documentazione richiesta e, pertanto, non è stato necessario considerare le altre eccezioni FIPPA invocate dalla Società. Infine, l'arbitro ha concluso che la Società non era tenuta, ai sensi dell'art. 25(1)(b), a divulgare le informazioni contenute nella documentazione richiesta.

TransLink ha chiesto l'autorizzazione a ignorare 252 richieste di accesso pendenti da parte del convenuto ai sensi degli articoli 43(a) (frivole o vessatorie) e (c) (sistematiche o ripetitive) del Freedom of Information and Protection of Privacy Act (FIPPA). L'arbitro ha ritenuto che TransLink avesse dimostrato che le richieste erano vessatorie ai sensi della sezione 43(a). L'arbitro ha autorizzato TransLink a ignorare le richieste in sospeso e a limitare le future richieste a una alla volta.

Il richiedente ha presentato due richieste di informazioni personali ai sensi della legge sulla protezione delle informazioni personali (PIPA). Lululemon athletica canada inc. (Lululemon) ha fornito alcune informazioni al richiedente, ma ne ha trattenute altre in base a diverse eccezioni della PIPA. L'arbitro ha ritenuto che Lululemon fosse autorizzata a rifiutare di rivelare tutte le informazioni trattenute ai sensi dell'art. 23(3)(a) (segreto professionale) e fosse tenuta a rifiutare di rivelare alcune delle informazioni trattenute ai sensi dell'art. 23(4)(c) (informazioni personali su un altro individuo). L'arbitro ha inoltre ritenuto che l'articolo 23(5) imponesse a Lululemon di rivelare al richiedente alcune parti delle informazioni oggetto della controversia.

La Animal Defence and Anti-Vivisectionist Society of BC (richiedente) ha presentato una richiesta ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA) alla Simon Fraser University (SFU) per ottenere documenti relativi all'uso di animali nei protocolli di ricerca e di formazione. La SFU ha fornito al richiedente l'accesso ad alcuni documenti, rifiutando alcune informazioni ai sensi dell'articolo 19(1) (danno alla sicurezza personale). Ha inoltre trattenuto alcuni documenti in quanto non rientrano nell'ambito di applicazione del FIPPA ai sensi dell'art. 3(3)(i)(iii) (materiale di ricerca di una persona che svolge attività di ricerca presso un ente di istruzione post-secondaria). L'arbitro ha confermato la decisione della SFU di trattenere i documenti e le informazioni ai sensi dell'articolo 3(3)(i) e dell'articolo 19(1).

Un richiedente ha chiesto alla Insurance Corporation of British Columbia (ICBC) di accedere, ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), ai documenti relativi a un incidente automobilistico. L'ICBC ha fornito alcune informazioni in risposta, ma ne ha trattenute altre in base a diverse eccezioni all'accesso previste dal FIPPA. L'arbitro ha confermato, in parte, l'applicazione da parte dell'ICBC degli artt. 13 (consigli o raccomandazioni), 14 (consulenza legale e privilegio di contenzioso) e 22 (invasione irragionevole della privacy personale di terzi). L'arbitro ha anche confermato l'applicazione da parte della ICBC del privilegio di transazione, che è un'eccezione di diritto comune alla divulgazione. L'arbitro ha ordinato alla ICBC di divulgare alcune informazioni al richiedente.

La ricorrente ha richiesto al Comune di Pitt Meadows (il Comune) tutti i verbali delle riunioni del Consiglio comunale e delle commissioni, le e-mail e i messaggi sui social media che includevano qualsiasi variazione del suo nome. Il Comune ha divulgato i verbali, ma ha rifiutato alcune informazioni ai sensi degli articoli 13(1) (consigli e raccomandazioni), 14 (privilegio dell'avvocato-cliente) e 22(1) (danno alla privacy di terzi) della legge sulla libertà di informazione e sulla protezione della privacy. L'arbitro ha confermato integralmente la decisione del Comune ai sensi degli articoli 13(1) e 14, e la decisione ai sensi dell'articolo 22(1) in parte, e ha ordinato al Comune di rivelare al richiedente le informazioni che non era tenuto a trattenere ai sensi dell'articolo 22(1).

Il Ministero dell'Avvocatura generale (Ministero) ha chiesto l'autorizzazione a ignorare una richiesta di accesso in sospeso e alcune future richieste di accesso ai sensi degli articoli 43(a) e 43(c)(ii) del Freedom of Information and Protection of Privacy Act (FIPPA). L'arbitro ha ritenuto che il Ministero fosse autorizzato a ignorare parte della richiesta in sospeso in conformità con l'ordinanza F23-61 e che la parte restante della richiesta in sospeso fosse vessatoria. Il giudice ha autorizzato il Ministero a ignorare la richiesta in sospeso e alcune future richieste di accesso.

Un richiedente ha chiesto all'Autorità Provinciale per i Servizi Sanitari (PHSA) un confronto statistico tra individui che non erano stati vaccinati e individui che erano stati vaccinati di recente per quanto riguarda i tassi di test positivi al Covid-19, i ricoveri e i decessi. La PHSA ha risposto che i registri non esistevano e che l'articolo 6(2) non le imponeva di crearli perché non poteva crearli utilizzando i suoi normali hardware, software o competenze tecniche e senza interferire irragionevolmente con le sue operazioni. La PHSA ha anche risposto che, se avesse dovuto creare i registri, avrebbe trattenuto tutte le informazioni in essi contenute ai sensi dell'articolo 19(1) (danno alla sicurezza pubblica). L'arbitro ha ritenuto che l'articolo 6(2) non richiedesse al PHSA di creare i documenti richiesti.

Un richiedente ha presentato all'Interior Health Authority (Autorità) una richiesta di accesso a una serie di documenti. Il richiedente ha sostenuto che l'Autorità non ha risposto tempestivamente alla richiesta di accesso, come richiesto dagli articoli 6 e 7 della legge sulla libertà di informazione e sulla protezione della privacy. Il richiedente ha chiesto all'Ufficio del Commissario per l'informazione e la privacy di esaminare la presunta mancata risposta dell'Autorità alla sua richiesta di accesso in conformità con i tempi di risposta previsti dalla legge. L'arbitro ha riscontrato che l'Autorità non ha adempiuto ai propri doveri, ai sensi degli articoli 6(1) e 7, di rispondere senza indugio, nel rispetto delle scadenze previste dalla legge. Il giudice ha ordinato all'Autorità di fornire una risposta conforme alla richiesta di accesso del richiedente entro una data stabilita.

Un individuo (il richiedente) ha presentato una richiesta ai sensi del Personal Information Protection Act (PIPA) al suo ex datore di lavoro, BGIS Global Integrated Solutions Canada LP (BGIS), per accedere alle sue informazioni personali. BGIS ha fornito i documenti richiesti, ma ha rifiutato alcune informazioni ai sensi degli articoli 23(3)(a) (segreto professionale), 23(3)(b) (danno alla posizione concorrenziale), 23(4)(c) (informazioni personali di un altro individuo) e 23(4)(d) (la divulgazione rivelerebbe l'identità di un individuo che ha fornito informazioni personali su un altro) del PIPA. L'arbitro ha ritenuto che le informazioni trattenute siano informazioni personali del richiedente. L'arbitro ha stabilito che gli articoli 23(3)(a) e 23(4)(c) si applicano ad alcune delle informazioni personali, ma le altre eccezioni non si applicano. L'arbitro ha ordinato al BGIS di rimuovere le informazioni personali che è autorizzato o tenuto a trattenere e di fornire al richiedente l'accesso alle informazioni personali rimanenti.

Una richiedente ha chiesto alla Fraser Health Authority (Fraser Health) di accedere, ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), alla cartella clinica della madre deceduta (la defunta). La Fraser Health ha rifiutato di divulgare le cartelle cliniche richieste sulla base del fatto che la richiedente non era autorizzata a presentare la richiesta per conto della defunta ai sensi dell'art. 5(1)(b) del FIPPA e dell'art. 5 del regolamento del Freedom of Information and Protection of Privacy Act (regolamento). La Fraser Health ha inoltre rifiutato al richiedente l'accesso ai documenti ai sensi dell'art. 22 del FIPPA. L'arbitro ha ritenuto che il richiedente non agisse per conto del defunto. L'arbitro ha inoltre ritenuto che la divulgazione delle informazioni personali della defunta sarebbe stata un'irragionevole invasione della sua privacy.

Ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), un richiedente ha richiesto documenti relativi alla gestione da parte del Distretto regionale di Squamish-Lillooet (Distretto) di un'allerta sull'acqua potabile e di un incendio selvaggio. Il Distretto ha addebitato al richiedente una tassa per l'elaborazione di ciascuna delle due richieste di accesso. Il richiedente ha chiesto al Distretto di rinunciare alle spese stimate ai sensi dell'articolo 75(5)(b) del FIPPA, poiché i documenti riguardano una questione di interesse pubblico. Il Distretto ha rifiutato di rinunciare alle spese stimate. L'arbitro ha ritenuto che i documenti riguardassero una questione di interesse pubblico e che il richiedente dovesse essere esonerato dal pagamento delle spese stimate.

Ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), un richiedente ha chiesto alla Thompson Rivers University (Università) di accedere a documenti relativi ad accuse mosse dal richiedente nei confronti di diversi dipendenti dell'Università. L'Università ha fornito al richiedente documenti rispondenti, ma ha trattenuto informazioni o intere pagine di documenti in base a una o più eccezioni FIPPA all'accesso. Il richiedente ha chiesto all'Office of the Information and Privacy Commissioner (OIPC) di rivedere la decisione dell'Università. L'arbitro dell'OIPC ha stabilito che l'Università era tenuta o autorizzata a trattenere alcune delle informazioni in questione ai sensi dell'art. 14 (privilegio del cliente avvocato), dell'art. 13(1) (consigli e raccomandazioni) e dell'art. 22(1) (irragionevole invasione della privacy personale di terzi) del FIPPA. Tuttavia, l'arbitro ha richiesto all'Università di fornire al richiedente l'accesso alle informazioni che l'Università aveva erroneamente negato ai sensi degli articoli 14, 13(1), 22(1) o dell'articolo 12(3)(b) (confidenze di enti locali).

Il Distretto di Summerland (Distretto) ha chiesto l'autorizzazione, ai sensi dell'art. 43 della Legge sulla libertà di informazione e sulla protezione della privacy, a ignorare dieci richieste pendenti del convenuto. L'arbitro ha ritenuto che le richieste fossero "sistematiche" ed "eccessivamente ampie" e che rispondere ad esse avrebbe interferito in modo irragionevole con le operazioni del Distretto. L'arbitro ha autorizzato il Distretto a ignorare le dieci richieste e, per tre anni, a rispondere a una sola richiesta alla volta da parte dell'intervistato o della sua famiglia.

La città di Richmond ha chiesto alla British Columbia Utilities Commission (BCUC) di accedere, ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), ai documenti relativi alla nomina dei membri della commissione per un'inchiesta. La BCUC ha rifiutato di divulgare i documenti sulla base del fatto che si applica l'articolo 61(2)(a) dell'Administrative Tribunals Act (ATA) e sostiene che il FIPPA non si applica. L'arbitro ritiene che il FIPPA non si applichi perché si applica l'articolo 61(2)(a) dell'ATA.

Un richiedente ha chiesto al Ministero delle Finanze (Ministero) di fornire documenti relativi a sondaggi di opinione condotti da gennaio a settembre 2020. Il Ministero ha fornito i documenti ma ha trattenuto alcune informazioni ai sensi dell'articolo 13(1) (consigli o raccomandazioni) della legge sulla libertà di informazione e la protezione della privacy (FIPPA). L'arbitro ha ritenuto che l'articolo 13(1) si applicasse ad alcune ma non a tutte le informazioni. L'arbitro ha ordinato al Ministero di divulgare alcune delle informazioni.

Un giornalista ha richiesto una copia di una relazione di valutazione delle offerte per un contratto relativo al progetto della diga di Site C. La British Columbia Power and Hydro Authority (BC Hydro) ha divulgato il rapporto, ma ha trattenuto le informazioni ai sensi dell'articolo 17(1) (danno agli interessi finanziari dell'ente pubblico), dell'articolo 19(1) (danno alla salute o alla sicurezza individuale), dell'articolo 21(1) (danno agli interessi commerciali di terzi) e dell'articolo 22(1) (irragionevole invasione della privacy). L'arbitro ha ritenuto che l'art. 19(1), l'art. 21(1) e l'art. 22(1) si applicassero ad alcune delle informazioni, ma che l'art. 17(1) non si applicasse ad alcuna informazione. L'arbitro ha ordinato alla BC Hydro di divulgare alcune delle informazioni.

Un richiedente ha richiesto i propri dati personali a Guild Yule LLP (GY), uno studio legale, ai sensi del Personal Information Protection Act (PIPA). GY aveva rappresentato alcuni imputati in una causa in cui il richiedente era il querelante. GY ha divulgato alcuni documenti al richiedente, ma ha trattenuto alcuni dei documenti contenenti informazioni personali del richiedente ai sensi dell'articolo 23(3)(a) del PIPA (privilegio del cliente-assicuratore). L'arbitro ha ritenuto che GY fosse autorizzata a trattenere i documenti perché ad essi si applicava il segreto professionale.

Il richiedente ha presentato una richiesta ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA) all'Autorità sanitaria dell'Isola di Vancouver (Island Health) per ottenere documenti relativi alla decisione dell'Island Health di ritardare la pubblicazione di alcuni risultati di test sul portale dei pazienti MyHealth. Island Health ha trattenuto le informazioni oggetto della controversia ai sensi degli articoli 13(1), 15(1)(l) e 22(1) del FIPPA, nonché dell'articolo 51 dell'Evidence Act. L'arbitro ha confermato la decisione di Island Health ai sensi dell'articolo 15(1)(l) del FIPPA e dell'articolo 51 dell'Evidence Act in toto, e la sua decisione ai sensi degli articoli 13(1) e 22(1) del FIPPA in parte. L'arbitro ha ordinato a Island Health di rivelare le informazioni che non era autorizzata o tenuta a trattenere ai sensi degli articoli 13(1) e 22(1) del FIPPA.

Un richiedente ha chiesto alla Provincial Health Services Authority (PHSA) di poter accedere, ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), a informazioni statistiche relative al COVID-19 e allo stato di vaccinazione. Il PHSA ha sostenuto di non avere un archivio che rispondesse alla richiesta e di non essere tenuto a crearne uno ai sensi dell'articolo 6(2) (dovere di assistere il richiedente) del FIPPA. La PHSA ha inoltre affermato che, se fosse stata obbligata a creare un documento, si sarebbe applicato l'articolo 19(1) (danno all'individuo o alla sicurezza pubblica) del FIPPA. L'arbitro ha confermato che l'articolo 6(2) non richiede che il PHSA crei la documentazione richiesta dal richiedente e non è necessario considerare l'articolo 19(1).

Un richiedente ha chiesto informazioni al Green Apple Art Center (Green Apple) ai sensi del Personal Information Protection Act (PIPA). Green Apple non ha risposto. Durante l'indagine, Green Apple ha fornito al richiedente alcune delle informazioni richieste. L'Adjudicator ha ritenuto che Green Apple non avesse rispettato gli obblighi previsti dall'articolo 29(1) (termine per la risposta) e ha ordinato a Green Apple di rispondere alla richiesta entro tre settimane, in conformità ai requisiti degli articoli 28 e 30 del PIPA.

Il College of Pharmacists of British Columbia (College) ha ricevuto una richiesta da parte di un individuo che chiedeva di accedere, ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA), ai documenti relativi all'indagine del College su un farmacista. L'Accademia ha fornito all'interessato l'accesso alla maggior parte delle informazioni contenute nei registri, ma ha rifiutato alcune informazioni in base a varie eccezioni all'accesso previste dal FIPPA. L'individuo ha chiesto una revisione della decisione del Collegio. Le questioni tra le parti si sono infine ristrette alla decisione dell'Accademia di non divulgare le informazioni contenute in un particolare documento ai sensi dell'art. 13(1) (consigli e raccomandazioni) e dell'art. 12(3)(b) (riservatezza dell'ente pubblico locale) del FIPPA. Una questione centrale tra le parti era se il documento contestato fosse da considerarsi un rapporto ai sensi dell'articolo 13(2)(k). Fatta eccezione per una piccola quantità di informazioni, l'arbitro ha ritenuto che il College avesse applicato correttamente l'articolo 13(1) alle informazioni in questione e che l'articolo 13(2)(k) non si applicasse alla documentazione contestata. Per la piccola quantità di informazioni che l'Accademia non era autorizzata a trattenere ai sensi dell'art. 13(1), l'arbitro ha ritenuto che l'art. 12(3)(b) non si applicasse a tali informazioni e ha ordinato all'Accademia di divulgarle.