Respect et protection des renseignements personnels dans la gestion des avantages sociaux

La protection des renseignements personnels est une boîte de Pandore moderne, car si de tels renseignements s'échappent, on ne peut les y retenir. Au chapitre des avantages collectifs, il s'agit d'une vérité de Lapalisse, car les employeurs doivent gérer un nombre considérable de renseignements personnels sur leurs employés et leurs personnes à charge.  Les employeurs doivent comprendre les règles de confidentialité qui s'appliquent et leurs responsabilités.

La loi fédérale sur la confidentialité, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), est entrée en vigueur en 2011. Elle garantit que les organisations fédérales utilisent et conservent correctement les données.  Même si l'Ontario n'a pas promulgué de loi sur la protection de la vie privée similaire à la LPRPDE, les tribunaux ont reconnu que les employés possédaient un droit au respect de la vie privée en vertu de la common law.  Le principe de base de cette loi est qu'une organisation ne peut recueillir, utiliser ou divulguer des renseignements personnels sur une personne identifiable à son insu et sans son consentement.

Les renseignements personnels recueillis sur les employés ou auprès d'eux peuvent être de nature extrêmement délicate, et les employeurs sont responsables de l'utilisation de ces renseignements.  Aussi les organisations devraient-elles rédiger une politique énonçant la façon de préserver la confidentialité des renseignements personnels de leurs employés.

Dans le contexte de l'adhésion et de l'administration relatives aux avantages sociaux, les renseignements personnels comprennent généralement le nom, l'adresse, le numéro de téléphone et le numéro d'assurance sociale de l'employé, ainsi que l'information touchant les antécédents médicaux et les problèmes de santé actuels.

Les employeurs doivent également prendre des mesures pour protéger les renseignements personnels, notamment en conservant la copie papier des dossiers dans des classeurs verrouillés, en installant des pare-feu et en protégeant au moyen d'un mot de passe les données stockées électroniquement. Les renseignements personnels devraient être uniquement accessibles aux personnes qui en ont besoin pour administrer les avantages sociaux et devraient être uniquement conservés le temps nécessaire pour répondre au besoin pour lequel ils ont été recueillis.