En tant que propriétaire d’entreprise, il est essentiel de connaître vos responsabilités en matière de protection et d’utilisation des renseignements personnels qui vous sont divulgués, y compris dans le cadre de négociations avec des tiers. Les renseignements personnels sont tout ce qui est factuel ou subjectif à propos d’une personne, comme son nom, son revenu, son dossier médical, son dossier de crédit ou son statut social. En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), les organisations sont tenues de veiller à ce que toute collecte, utilisation ou communication de renseignements personnels soit conforme aux dix principes relatifs à l’équité dans le traitement de l’information de la LPRPDE.
Les dix principes relatifs à l’équité dans le traitement de l’information constituent le fondement des règles régissant la collecte, l’utilisation et la divulgation des renseignements personnels par les organisations. Ils ont été créés en collaboration avec les entreprises, les consommateurs et le gouvernement, et décrivent les responsabilités qui vous incombent en vertu de la loi.
- Soyez responsable. Élaborez et mettez en œuvre des politiques relatives au stockage, à l’utilisation et à la protection des renseignements personnels et désignez une personne au sein de votre organisation qui sera responsable du respect de ces politiques.
- Déterminez les fins de la collecte de renseignements. Avant de recueillir des renseignements personnels, déterminez pourquoi vous en avez besoin et comment ils seront utilisés.
- Obtenez un consentement valable et éclairé. Définissez clairement quels renseignements vous collectez et pourquoi, avant ou au moment de la collecte, et demandez l’accord de la personne concernée avant d’aller plus loin. Si, à un quelconque moment après avoir reçu le consentement, vous décidez d’utiliser les renseignements les concernant pour un nouvel usage, vous devrez obtenir de nouveau le consentement de la personne.
- Limitez la collecte. Nous ne recueillons que les renseignements nécessaires à la réalisation de vos objectifs. Cela permet de réduire le risque d’utilisation ou de divulgation inappropriée des renseignements personnels.
- Limitez l’utilisation, la communication et la conservation. Les renseignements personnels ne doivent être utilisés qu’aux fins auxquelles la personne a consenti et ne doivent être conservés que le temps nécessaire à la réalisation de ces fins. Il est essentiel d’établir des lignes directrices et des procédures appropriées relatives à la conservation et à la destruction des renseignements personnels.
- Soyez précis. Gardez les renseignements aussi à jour que possible, surtout s’ils sont fréquemment utilisés ou nécessaires lors d’une prise de décision.
- Utilisez des mesures de protection appropriées. Protéger les renseignements personnels contre la perte ou le vol en élaborant et en mettant en œuvre une politique de sécurité utilisant des moyens matériels, des outils technologiques et des contrôles organisationnels. Vous devez revoir régulièrement ces mesures de sécurité pour vous assurer qu’elles sont toujours efficaces.
- Faites preuve de transparence. Veuillez informer tous les intervenants, en particulier les clients et les employés de première ligne, du fait que vous avez mis en place des procédures de gestion des renseignements personnels. Cela peut se faire en personne, par écrit et en ligne, mais le message doit être uniforme dans tous les différents moyens de communication.
- Accordez l’accès aux personnes concernées. Les personnes ont le droit d’accéder à tous les renseignements que vous détenez à leur sujet et ceux-ci doivent être fournis dans les 30 jours suivant la demande.
- Offrez un recours. Élaborez une procédure pour toute plainte que vous pourriez recevoir concernant le respect de la LPRPDE. Elle doit être facilement accessible à tous les employés et clairement présentée aux clients.
Avec la protection de la vie privée qui devient de plus en plus importante pour les consommateurs, de bonnes pratiques en la matière sont désormais essentielles pour les entreprises, et le respect des suggestions présentées dans ces principes constitue un excellent point de départ. Pour obtenir de plus amples renseignements sur la façon d’appliquer ces principes, le Commissariat à la protection de la vie privée du Canada a élaboré un guide sur la protection de la vie privée qui contient des conseils supplémentaires.