Article d'opinion

Le 3 mai 2021

L’article d’opinion suivant du commissaire à la protection de la vie privée, Daniel Therrien, et de la commissaire à l’information et à la protection de la vie privée du Yukon, Diane McLeod-McKay, souligne la Semaine de la sensibilisation à la protection de la vie privée. Des versions de cet article ont été reprises par deux quotidiens.

Semaine de la sensibilisation à la protection de la vie privée : les entreprises invitées à renforcer leurs pratiques

Daniel Therrien, commissaire à la protection de la vie privée du Canada
Diane McLeod-McKay, commissaire à l’information et à la protection de la vie privée du Yukon

De nombreuses entreprises font face à des difficultés sans précédent en raison de la pandémie. Nous en sommes conscients. C’est pourquoi, à l’occasion de la Semaine de la sensibilisation à la protection de la vie privée, nous tenons à rappeler aux entreprises que nous sommes là pour les aider à comprendre leurs obligations et à respecter la loi lorsqu’il s’agit de protéger les renseignements personnels.

Le terme « renseignement personnel » s’entend de tout renseignement concernant un individu identifiable. Au Canada, les lois sur la protection des renseignements personnels établissent les règles de base concernant la collecte, l’utilisation et la communication de renseignements personnels. Ces lois confèrent des droits aux citoyens à cet égard.

Les progrès technologiques réalisés au cours des dernières années ont permis aux entreprises de croître et de communiquer plus efficacement avec leurs clients. Le stockage de données bon marché et le marketing numérique, entre autres, sont aujourd’hui plus accessibles que jamais aux organisations, grandes ou petites.

On ne peut que qualifier de révolutionnaire l’incidence des innovations technologiques sur la protection des données. De nombreuses entreprises ont accumulé d’énormes quantités de renseignements personnels. Cette situation engendre de nouvelles difficultés et de nouveaux risques que certaines d’entre elles n’ont peut-être pas envisagés.

Il suffit de lire les nouvelles le matin pour découvrir la dernière atteinte à la protection des données ou la dernière utilisation malveillante de renseignements personnels.

Selon un sondage mené en 2019 auprès des entreprises canadiennes, une très forte majorité de répondants (88 %) ont affirmé que la protection des renseignements personnels des clients constitue un « objectif organisationnel important » pour leur entreprise. Plus des deux tiers des répondants (69 %) estiment qu’il s’agit d’un « objectif organisationnel extrêmement important ». De toute évidence, la protection des renseignements personnels des clients demeure un élément extrêmement important et celle ci pourrait prendre encore plus d’importance compte tenu de l’adoption accélérée de technologies dans la foulée de la pandémie.

Nous savons également que les Canadiens se préoccupent de plus en plus de la protection de leur vie privée et qu’ils choisissent de faire affaire avec des entreprises sensibles à leurs préoccupations. En effet, une grande majorité des Canadiens choisiraient de faire affaire avec une entreprise expressément en raison de ses bonnes pratiques de protection de la vie privée.

Il serait sage que les entreprises considèrent les mesures de protection de la vie privée comme un avantage concurrentiel et qu’elles les adoptent. Elles devraient se demander quelles sont les mesures proactives qu’elles prennent pour protéger la vie privée de leurs clients et de quelle manière elles peuvent réduire les risques d’atteinte à la protection des données.

Il est important que les entreprises limitent la quantité de renseignements personnels qu’elles recueillent − que ce soit sur papier, sous forme électronique ou dans un autre format. Seuls les renseignements nécessaires à la livraison d’un produit ou à la prestation d’un service devraient être recueillis. De plus, toute entreprise devrait expliquer clairement à ses clients les raisons pour lesquelles elle a besoin de ces renseignements, idéalement en rendant accessible sa politique de confidentialité.

Pour éviter la perte de renseignements personnels ou la communication de ceux-ci à la mauvaise personne, les entreprises doivent savoir quels renseignements elles recueillent, où ces derniers sont stockés et qui y a accès. À cette fin, il est essentiel de donner aux employés une formation adéquate sur la protection de la vie privée. Il est également important de réserver l’accès à ces renseignements aux employés qui en ont besoin.

Les entreprises sont tenues de protéger les renseignements personnels contre la perte ou le vol, la consultation ou la communication non autorisées et l’élimination. Les lois sur la protection de la vie privée en vigueur au Yukon obligent les entreprises à signaler une atteinte à la vie privée dans certains cas. Les entreprises sont invitées à prendre connaissance de leurs obligations à cet égard.

Soulignons que les plaintes déposées auprès du Commissariat à la protection de la vie privée du Canada (CPVP) mettent le plus souvent en cause l’utilisation et la communication de renseignements personnels – notamment lorsque des entreprises utilisent ces renseignements à d’autres fins que celles précisées au moment de la collecte ou lorsque l’on découvre qu’un employé a consulté le dossier d’une personne sans autorisation.

À l’échelle nationale, le CPVP a la responsabilité de surveiller l’application de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Cette loi s’applique aux organisations du secteur privé, y compris celles au Yukon, qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités commerciales. Pour sa part, le Commissariat à l’information et à la protection de la vie privée du Yukon est tenu de s’assurer que les organismes publics et les dépositaires de renseignements sur la santé respectent la Loi sur l’accès à l’information et la protection de la vie privée et la Loi sur la protection et la gestion des renseignements médicaux en vigueur sur le territoire.

Le CPVP dispose d’une équipe de services-conseils que les entreprises du secteur privé peuvent consulter pour obtenir des précisions quant à l’incidence sur la vie privée de leurs initiatives et pour mieux comprendre les obligations qui leur incombent. À cet égard, les entreprises trouveront une foule d’information et de ressources sur le site Web du CPVP. Les entreprises peuvent aussi communiquer avec le Centre d’information du CPVP en composant le numéro de téléphone sans frais suivant : 1-800-282-1376.

Le Commissariat à l’information et à la protection de la vie privée du Yukon peut répondre aux questions des organisations du secteur public ou du domaine de la santé de ce territoire au sujet de leurs responsabilités au titre des lois sur la protection de la vie privée du Yukon. Ce commissariat peut être joint par téléphone au 1-867-667-8468 ou au numéro sans frais 1-800-661-0408 (poste 8468) ou par courriel à l’adresse info@yukonombudsman.ca.

À l’occasion de la Semaine de la sensibilisation à la protection de la vie privée, qui se déroule du 3 au 9 mai, nous invitons toutes les entreprises à faire le point sur leurs pratiques de protection de la vie privée et à renforcer celles-ci, au besoin.