En tant que propriétaire d’entreprise, il est important d’être au fait de vos responsabilités en ce qui concerne la protection et l’utilisation de tout renseignement personnel qui vous est communiqué, y compris dans le cadre de transactions avec une tierce partie. Tout renseignement personnel est tout renseignement factuel ou subjectif au sujet d’une personne, p. ex. son nom, son revenu, son dossier médical, son dossier de crédit ou son statut social. En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), les organisations ont le devoir de s’assurer que toute collecte, utilisation ou communication de renseignements personnels est conforme aux lignes directrices des dix principes relatifs à l’équité dans le traitement des renseignements de la LPRPDE.
Les dix principes relatifs à l’équité dans le traitement des renseignements forment la base sur laquelle reposent les règles régissant la collecte, l’utilisation et la communication de renseignements personnels pour les organisations. Ils ont été créés en collaboration avec les entreprises, les consommateurs et le gouvernement et précisent vos responsabilités en vertu de la loi.
1. Soyez responsable – Élaborer et mettre en œuvre des politiques sur le stockage, l’utilisation et la protection des renseignements personnels et confier à quelqu’un de votre organisation la responsabilité de la conformité.
2. Précisez le but de la collecte de renseignements – Avant la collecte de tout renseignement personnel, déterminer pourquoi les renseignements sont nécessaires et comment ils seront utilisés.
3. Obtenez un consentement valable et éclairé – Préciser clairement quels renseignements personnels vous recueillez et à quelles fins, avant ou pendant la collecte, et obtenir le consentement de la personne concernée avant de poursuivre. Si, à un moment donné après avoir reçu ce consentement, vous décidez de destiner ces renseignements à une nouvelle utilisation, vous devez obtenir de nouveau le consentement.
4. Limitez la collecte de renseignements personnels – Ne recueillir les renseignements personnels qu’autant qu’il est nécessaire pour les fins auxquelles ils sont destinés. Cela permet de réduire le risque d’utilisation ou de divulgation non autorisée des renseignements personnels.
5. Limitez l’utilisation, la communication et la conservation des renseignements personnels – N’utiliser des renseignements personnels qu’aux fins pour lesquelles la personne concernée a donné son consentement et ne les conserver qu’aussi longtemps que nécessaire pour la réalisation des fins établies. Il est essentiel d’avoir des lignes directrices et procédures adéquates pour la conservation et l’élimination des renseignements personnels.
6. Soyez rigoureux – Veiller à ce que les renseignements personnels soient aussi à jour que nécessaire, particulièrement s’ils sont fréquemment utilisés ou nécessaires pour prendre une décision.
7. Prenez des mesures de sécurité adéquates – Protéger les renseignements personnels contre la perte ou le vol en élaborant et en mettant en œuvre une politique de sécurité, notamment à l’aide de mesures physiques, d’outils technologiques et de mesures administratives. Vous devez vérifier régulièrement ces mesures de sécurité pour vous assurer qu’elles sont efficaces.
8. Faites preuve de transparence – Informer toutes les parties prenantes, en particulier les clients et le personnel de première ligne, du fait que vous avez mis en place des politiques de gestion des renseignements personnels. L’information peut être présentée en personne, par écrit et en ligne, mais elle doit être cohérente dans tous les canaux de transmission.
9. Permettez aux individus d’avoir accès aux renseignements personnels qui les concernent – Toute personne a le droit de consulter les renseignements personnels que vous détenez à son sujet et vous devez les lui fournir dans les 30 jours de la réception de la demande.
10. Mettez en place des mécanismes pour le dépôt de plaintes – Élaborer une procédure pour le dépôt de plaintes que vous pourriez recevoir au sujet du respect de la LPRPDE. Les mécanismes doivent être facilement accessibles à tous les employés et clairement présentés aux clients.
Étant donné que la protection de la vie privée occupe une place de plus en plus grande pour les consommateurs; de bonnes pratiques de protection de la vie privée sont bonnes pour les affaires, et le fait de suivre les suggestions précisées dans ces principes représente un excellent départ. Pour de plus amples renseignements sur la manière d’appliquer ces principes, le Commissariat à la protection de la vie privée du Canada a élaboré une trousse d’outils sur la protection de la vie privée avec des conseils supplémentaires.
