Article d’opinion sur les affaires
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Le 28 janvier 2015
L’article d’opinion suivant porte sur la vie privée et les petites entreprises et a été envoyé aux rédacteurs en chef de la section économie de plusieurs quotidiens à travers le Canada, sauf dans les provinces qui ont des lois essentiellement similaires à la loi fédérale sur la protection des renseignements personnels qui s’applique au secteur privé.
De bonnes pratiques en matière de protection des données constitue un avantage concurrentiel pour une entreprise, explique le commissaire fédéral à la protection de la vie privée
Daniel Therrien, Commissaire à la protection de la vie privée du Canada
Imaginez découvrir qu’un étranger a reçu de l’information très sensible sur vous parce qu’une entreprise a accidentellement acheminé votre courrier à la mauvaise personne. Ou que vous demandez d’avoir accès à vos renseignements personnels parce que vous soupçonnez qu’il y a une erreur que vous voulez corriger, et que l’entreprise qui a recueilli l’information refuse.
En tant que commissaire à la protection de la vie privée du Canada, en cette Journée de la protection des données, j’aimerais attirer votre attention sur de tels cas.
Environ le tiers des plaintes liées au secteur privé que reçoit le Commissariat relativement à la protection de la vie privée en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques, la loi fédérale régissant la protection des renseignements personnels dans le secteur privé, visent de petites entreprises qui emploient moins de 100 personnes.
Je suis conscient que les petites entreprises sont aux prises avec de nombreuses pressions en matière de conformité, en plus des exigences des opérations quotidiennes, et elles disposent d’un nombre limité d’employés pour y répondre. Mais je sais également que les Canadiens et les Canadiennes sont de plus en plus soucieux du respect de leur vie privée et qu’ils choisissent de faire affaire avec des organisations qui tiennent compte de ces préoccupations.
D’après les résultats de notre dernier sondage d’opinion publique diffusés aujourd’hui, 81 % des Canadiens indiquent qu’ils choisiraient de faire affaire avec une entreprise précisément parce qu’elle applique de saines pratiques en matière de protection des renseignements personnels. Aussi, plus de la moitié des répondants choisiraient de faire affaire avec une entreprise justement parce qu’elle ne recueille pas de tels renseignements personnels.
Mais seulement 16 % des Canadiens et des Canadiennes croient que les entreprises prennent très au sérieux leurs responsabilités liées à la protection des renseignements personnels. Près du tiers des répondants mentionnent avoir souffert de conséquences négatives découlant d’une utilisation à mauvais escient, du partage ou de la perte de leurs renseignements personnels par une organisation.
De plus, 29 % des répondants indiquent avoir demandé à une entreprise de préciser la façon dont elle comptait utiliser ou protéger leurs renseignements personnels, et 43 % d’entre eux ont décidé de ne pas faire affaire avec cette entreprise en raison de préoccupations liées au respect de la vie privée.
Ces données devraient vivement intéresser toutes les entreprises, particulièrement les petites, qui, selon l’expérience du Commissariat, semblent parfois moins bien connaître leurs obligations en matière de protection de la vie privée prévues par la loi fédérale. Par conséquent, elles pourraient être moins susceptibles de reconnaître l’avantage concurrentiel qu’offrent des mesures de protection des renseignements personnels et être moins portées à les adopter.
Les petites entreprises devraient s’interroger sur les mesures proactives qu’elles emploient pour protéger les renseignements personnels de leurs clients et pour atténuer les atteintes à la sécurité des données.
Les entreprises devraient limiter la quantité de renseignements personnels recueillis à ceux qui sont absolument nécessaires en ce qui a trait au produit ou au service offert, et elles devraient expliquer clairement au client la raison pour laquelle elles cherchent à obtenir cette information, idéalement au moyen d’une politique sur la protection des renseignements personnels.
Pour éviter de perdre des renseignements personnels ou de les envoyer à la mauvaise personne, les entreprises doivent savoir quelles données elles recueillent, dans quel endroit elles sont entreposées et qui y a accès. À cette fin, il est essentiel de former le personnel sur la protection de la vie privée.
Les entreprises doivent bien réfléchir avant de recueillir des renseignements de nature sensible, comme des numéros de permis de conduire. Si une entreprise a recours à de la surveillance vidéo, elle doit s’assurer que les clients savent qu’ils sont filmés.
Si des renseignements personnels sont stockés sur des ordinateurs portables, des clés USB ou des disques durs, l’entreprise devrait veiller à ce que ces appareils soient protégés par cryptage et l’emploi de mots de passe.
Les entreprises ne peuvent pas simplement ignorer les demandes d’accès aux renseignements personnels des clients, et elles doivent désigner une personne chargée de répondre à leurs questions en cette matière.
Les plaintes les plus fréquemment déposées à mon bureau concernent l’utilisation et la communication de renseignements personnels – lorsque les entreprises utilisent des données à d’autres fins que celles énoncées au moment où l’information est recueillie, ou lorsqu’on découvre qu’un employé a fouillé dans le dossier d’une personne sans y être autorisé.
Mon bureau traite aussi de nombreuses plaintes liées à la collecte de renseignements personnels. Ces plaintes peuvent, par exemple, mettre en cause une agence de recouvrement qui acquiert un numéro de téléphone confidentiel, ou une entreprise de location d’équipement qui insiste pour photographier ses clients afin de se protéger contre le vol.
Aux termes de la loi fédérale en matière de protection de la vie privée relative au secteur privé, les entreprises sont habituellement tenues de communiquer les renseignements personnels qu’elles possèdent à l’égard d’un client si celui-ci en fait la demande. Toutefois, ces renseignements ne sont pas toujours communiqués, et les refus d’accès représentent une autre part importante des plaintes adressées au Commissariat.
Nous recevons aussi des plaintes de personnes affirmant ne jamais avoir consenti à ce que leurs renseignements personnels soient utilisés au départ, tandis que d’autres portent plainte contre des entreprises qui n’ont pas pris de mesures de protection adéquates, comme le chiffrement ou l’utilisation de mots de passe, pour garantir la sécurité de leurs renseignements personnels.
Parmi les organisations fréquemment visées par les plaintes relatives à la protection de la vie privée déposées au Commissariat, on retrouve des propriétaires, des hôtels, des agences immobilières, des agences de recouvrement, des agences de voyages, des détaillants, et des planificateurs financiers.
Même si de nombreuses plaintes sont réglées rapidement, il est regrettable que nous en recevions autant parce que bon nombre d’entre elles s’avèrent tout à fait évitables.
Malheureusement, un sondage téléphonique que nous avons effectué l’an dernier auprès de 1000 entreprises de partout au Canada a révélé que plus de la moitié (55 %) d’entre elles n’étaient pas dotées d’une politique sur la protection des renseignements personnels. La moitié ne disposaient d’aucune procédure pour gérer les plaintes à cet égard, et les deux tiers (67 %) n’avaient pas de politique ou de procédure en place pour évaluer les risques d’atteinte à la vie privée que posent les nouveaux produits et services ainsi que les nouvelles technologies. Or, il s’agit là de quelques-unes des bases que les organisations doivent respecter pour veiller à la protection des renseignements personnels.
En outre, 59 % des entreprises se préoccupaient peu, voire pas du tout, de la possibilité d’atteinte à la sécurité des données, et 58 % ont indiqué qu’elles ne disposaient pas de lignes directrices pour gérer une atteinte à la sécurité des renseignements personnels de ses clients.
Il est manifeste qu’il faut accroître la sensibilisation à l’égard de la protection de la vie privée. En ce 28 janvier, Journée de la protection des données, j’encourage toutes les entreprises à profiter de l’occasion pour faire le point sur leurs pratiques dans le domaine et les renforcer au besoin.
De bonnes pratiques en matière de protection des renseignements personnels sont avantageuses non seulement pour les clients, mais aussi pour les entreprises et leur chiffre d’affaires.
- Date de modification :