Dix ans après l’entrée en vigueur complète de la loi régissant les renseignements personnels dans le secteur privé du Canada, notre plus récent sondage a révélé que de nombreuses entreprises canadiennes n’adoptent toujours pas les mesures de base nécessaires pour protéger les renseignements personnels de leurs clients — même si elles pensent que la protection des renseignements personnels est « extrêmement importante ».
La très grande majorité des entreprises (82 %) ont déclaré que la protection des renseignements personnels est importante — 59 % la considère même comme « extrêmement importante ». De même, plus des deux tiers (69 %) ont indiqué qu’elles avaient « très confiance » dans la capacité de leur entreprise à protéger les renseignements personnels de leurs clients.
Le sondage téléphonique mené auprès de 1 006 entreprises dans tout le Canada a toutefois relevé des lacunes sérieuses dans la protection de base des renseignements personnels par les entreprises, quelle que soit leur taille, par exemple :
- plus de la moitié (55 %) n’ont pas de politique sur la protection des renseignements personnels;
- la moitié (50 %) n’ont pas établi de procédures pour répondre aux demandes des clients qui souhaitent accéder à leurs renseignements personnels;
- près de la moitié (49 %) n’ont pas établi de procédures pour traiter les plaintes liées à la protection des renseignements personnels;
- plus de deux sur cinq (42 %) n’ont pas désigné un employé responsable d’assurer la protection des renseignements personnels;
- les deux tiers (67 %) n’ont pas de politiques ou de procédures permettant d’évaluer les risques d’atteinte à la vie privée des nouveaux produits, services ou technologies.
Le sondage, mené par Phoenix Strategic Perspectives d’Ottawa en novembre 2013, a également permis de déterminer que 59 % des entreprises interrogées se préoccupent peu ou pas du tout de la possibilité d’une atteinte à la protection des données. Malgré les nombreux reportages médiatiques d’envergure sur des atteintes à la sécurité des données dans le secteur privé au cours des dernières années, le nombre d’entreprises ayant indiqué ne pas se préoccuper de la possibilité d’une atteinte à la protection des données a augmenté avec le temps, passant de 42 % en 2010 et de 49 % en 2011 à 59 %.
De plus, 58 % des entreprises interrogées n’avaient aucune ligne directrice sur le traitement des atteintes à la sécurité des renseignements personnels de leurs clients.
Nous avons commandé le sondage, dont les résultats sont considérés exacts avec une marge d’erreur de plus ou moins 3,1 %, 19 fois sur 20, pour déterminer dans quelle mesure les entreprises connaissent les problèmes et les exigences liés à la protection de la vie privée et les types de politiques et de pratiques en matière de protection des renseignements personnels qu’elles ont mises en place. Des sondages similaires ont également été réalisés en 2011, en 2010 et en 2007.
Selon vous, les entreprises protègent-elles adéquatement les renseignements personnels de leurs clients? À quels défis sont-elles confrontées à cet égard? Faites-nous part de vos commentaires.