Une solution de gouvernance améliorée pour relever les défis liés au consentement (Nymity)
Nymity
Octobre 2016
Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur le consentement en vertu de la LPRPDE.
Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page Conditions d’utilisation.
Sommaire
En réponse au document Consentement et protection de la vie privée : Document de discussion sur les améliorations possibles au consentement sous le régime de la Loi sur la protection des renseignements personnels et les documents électroniques, publié par le Commissariat à la protection de la vie privée du Canada (le Commissariat), Nymity propose une solution de gouvernance améliorée comprenant des mécanismes avancés de responsabilisation.
Dépendance accrue à l’égard du principe de responsabilisation |
Dépendance réduite à l’égard du principe de consentement |
Cette solution peut être utilisée par les organisations qui traitent des données personnelles, lorsqu’il est difficile d’obtenir un consentement éclairé. Elle vise à faire en sorte que les renseignements personnels des personnes concernées soient traités de façon éthique et que la vie privée de ces personnes soit solidement protégée. Elle offre également au Commissariat des capacités de surveillance avancées.
Cette solution comprend trois mécanismes de responsabilisation avancés.
- Processus d’évaluation éthique démontrable
Approche de gouvernance qui consiste à appliquer les principes de l’équité et de l’éthique pour établir un équilibre entre les besoins de l’organisation en matière de traitement des données à des fins commerciales légitimes et le droit à la vie privée des personnes concernées. - Infrastructure de conformité démontrable
Mécanismes de responsabilisation appropriés et démontrables (infrastructure de conformité) qui consistent également à établir des pratiques et des politiques responsables, à désigner les responsables de ces pratiques et à produire des documents pour s’acquitter des obligations établies dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). - Rôle accru du Commissariat
Le Commissariat est prêt à faire la preuve d’un processus d’évaluation éthique et de la capacité de se conformer à la LPRPDE
Les avantages potentiels de cette solution incluent :
Pour les personnes :
- Respect du droit des personnes à la protection de la vie privée
- Renforcement de la protection des données
- Renforcement de la transparence
Pour les organizations :
- Les organisations responsables auront un moyen de démontrer qu’elles assument leurs responsabilités
- Les organisations responsables pourront démontrer qu’elles ont la capacité de s’acquitter de leurs obligations
- Compatibilité accrue avec des lois étrangères sur la protection des renseignements personnels
Pour les organismes de réglementation :
- Capacités de surveillance avancées pour le Commissariat et les autres organismes
- Possible avec ou sans modification de la LPRPDE ou d’autres lois
- Codes de pratiques ou accréditations non requis
Cette solution est le fruit des nombreuses années de recherche sur la responsabilisation ainsi que de la recherche menée pour le Règlement général sur la protection des données de l’Union européenne (article 24 – responsables du traitement) par l’équipe d’anciens dirigeants d’autorités chargées de la protection des données et de l’équipe de professionnels de la protection de la vie privée de Nymity.
Voir l’infographique de cette sommaire.
La version intégrale est disponible dans les langues suivantes :
Remarque : Comme ce mémoire a été soumis par une entité non assujettie à la Loi sur les langues officielles, la version intégrale n’est disponible que dans la langue dans laquelle il a été rédigé.
- Date de modification :