Nous reconnaissons que de nombreuses entreprises font face à des défis sans précédent en raison de la pandémie. Nous soulignons la Semaine de sensibilisation à la protection de la vie privée en rappelant aux entreprises que nous sommes ici pour les aider à comprendre leurs obligations et à respecter la loi en matière de protection des renseignements personnels.

« Renseignements personnels » désigne tout renseignement concernant une personne identifiable. Les lois sur la protection des renseignements personnels au Canada établissent les règles de base pour la collecte, l’utilisation et la divulgation de renseignements personnels. Ces lois accordent des droits aux citoyens en ce qui concerne leurs renseignements personnels.

L’adoption de nouvelles avancées technologiques au cours des dernières années a permis aux entreprises de croître et de communiquer plus efficacement avec leurs clients. Les outils d’affaires tels que le stockage de données bon marché et le marketing numérique sont maintenant plus accessibles que jamais aux organisations grandes et petites.

L’impact de l’innovation technologique sur la confidentialité des données ne peut être qualifié que de révolutionnaire. De nombreuses entreprises ont accumulé des réserves de renseignements personnels. Cette évolution s’accompagne de nouveaux défis et risques que certains n’ont peut-être pas pris en compte.

Il suffit de lire les nouvelles le matin pour en savoir plus sur la dernière atteinte à la protection des données ou l’utilisation abusive des renseignements personnels.

Un sondage mené en 2019 auprès des entreprises canadiennes sur les questions liées à la protection de la vie privée a révélé qu’une majorité écrasante de répondants (88 %) ont déclaré que la protection de la vie privée des clients est un objectif d’entreprise important, et plus des deux tiers (69 %) ont dit qu’elle est « extrêmement importante ». Il est clair que la protection de la vie privée des clients continue d’être un facteur extrêmement important et qu’elle est peut-être devenue encore plus importante compte tenu de l’accélération de l’adoption des technologies en raison de la pandémie.

Nous savons également que les Canadiens sont de plus en plus préoccupés par leur vie privée et choisissent de faire affaire avec des organisations qui sont sensibles à ces préoccupations. En fait, la grande majorité des Canadiens disent qu’ils choisiraient de faire affaire avec une entreprise précisément parce qu’elle a de bonnes pratiques en matière de protection de la vie privée.

Il serait sage que les entreprises reconnaissent et adoptent les mesures de protection de la vie privée comme un avantage concurrentiel. Ils devraient se demander quelles mesures proactives ils prennent pour protéger la vie privée de leurs clients et comment atténuer les atteintes à la sécurité des données.

Il est important que les entreprises limitent la quantité de renseignements personnels qu’elles recueillent, que ce soit en format papier, électronique ou autre, à ce qui est nécessaire pour fournir un produit ou un service, et elles devraient expliquer clairement aux clients pourquoi elles ont besoin de ces renseignements, idéalement grâce à une politique de confidentialité accessible aux clients.

Pour éviter de perdre des renseignements personnels ou de les envoyer à la mauvaise personne, les entreprises doivent savoir ce qu’elles recueillent, où elles les stockent et qui y a accès. À cette fin, il est essentiel de bien former le personnel sur la protection de la vie privée.

Il est également important de limiter l’accès des employés aux renseignements personnels lorsqu’ils n’en ont pas besoin.

Les entreprises doivent protéger les renseignements personnels contre la perte ou le vol, l’accès et la divulgation non autorisés et l’élimination. Les lois sur la protection des renseignements personnels qui s’appliquent au Yukon exigent que les entreprises signalent une atteinte à la vie privée dans certaines circonstances. Les entreprises sont encouragées à se familiariser avec ces obligations.

Il convient de mentionner que les plaintes les plus courantes adressées au Commissariat à la protection de la vie privée du Canada (CPVP) ont trait à l’utilisation et à la communication de renseignements personnels – lorsque les entreprises utilisent des renseignements à des fins autres que celles précisées au moment où elles les ont demandés. ou lorsqu’on découvre qu’un employé a examiné le dossier de quelqu’un sans autorisation.

À l’échelle nationale, le CPVP est chargé de surveiller la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La LPRPDE s’applique aux organisations du secteur privé, y compris celles du Yukon, qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre d’une activité commerciale. Le commissaire à l’information et à la protection de la vie privée du Yukon est chargé de veiller à ce que les organismes publics et les gardiens des soins de santé se conforment à la Loi sur l’accès à l’information et la protection de la vie privée et à la Loi sur la protection et la gestion des renseignements personnels sur la santé dans le territoire.

Le CPVP dispose d’une équipe consultative d’affaires qui peut consulter les entreprises du secteur privé au sujet de leurs initiatives en matière de protection de la vie privée et les aider à clarifier leurs obligations.

Le commissaire à l’information et à la protection de la vie privée du Yukon peut consulter les organismes publics et les gardiens des soins de santé au sujet de leurs responsabilités en vertu des lois sur la protection des renseignements personnels du Yukon.

Alors que nous soulignons la Semaine de sensibilisation à la protection de la vie privée du 3 au 9 mai, nous encourageons toutes les entreprises à profiter de cette occasion pour faire le point sur leurs pratiques de protection de la vie privée et les renforcer au besoin.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEL CANADA – OPC