28 janvier 2020 – Rarement aurons-nous autant entendu parler de protection des renseignements personnels qu’en 2019. Que vous soyez entrepreneur, membre du personnel d’un organisme public ou citoyen, cette Journée internationale de protection des données personnelles est un bon moment pour faire le point au sujet de vos pratiques en matière de protection des renseignements personnels.
Des renseignements personnels protégés : une responsabilité partagée!
Pour vous accompagner, la Commission propose une série d’outils pour les entreprises et les organismes publics ainsi que pour les citoyens.
Vous êtes une entreprise ou un organisme public?
Seriez-vous prêt à jurer que votre entreprise ou que votre organisme est conforme aux lois, aux règlements, aux normes et autres directives applicables en matière de protection des renseignements personnels? Si vous répondez non, la Commission vous invite à en apprendre davantage sur les obligations des entreprises et des organismes publics en matière de protection des renseignements personnels.
Vous êtes une entreprise et avez l’intention de collecter, d’utiliser et de communiquer des renseignements personnels? Posez-vous les bonnes questions!
Pour que votre entreprise ou votre organisme assure une gestion responsable des renseignements personnels qu’il ou elle collecte, utilise, communique et conserve (peu importe le support et le lieu), plusieurs mesures devraient être envisagées comme:
- adopter et mettre en œuvre des politiques qui définissent les mesures à prendre pour le traitement et la gestion des renseignements personnels et, en plus :
- diffuser régulièrement ces politiques auprès de tous les membres de votre personnel, et ce, peu importe leur fonction;
- offrir des formations à tous les membres de votre personnel sur ces politiques;
- procéder à une évaluation des facteurs relatifs à la vie privée de vos projets (un guide sera diffusé par la Commission sous peu), produits et services dès leur conception, mais également de façon régulière afin de minimiser les risques et de maximiser la protection des renseignements personnels que vous collectez, utilisez, communiquez et conservez;
- développer un protocole d’intervention en cas d’incident de sécurité et aviser la Commission si un tel incident se produit.
Pour des données sûres, on mise aussi sur la culture!
Pour assurer la protection des renseignements personnels qu’une entreprise ou qu’un organisme public collecte, utilise, communique et conserve, les mesures de conformité adoptées ne seront jamais aussi efficaces que si elles font partie de la culture d’une organisation. Pour ce faire, ces mesures doivent être intégrées à la gestion quotidienne des activités et appliquées par tous les membres du personnel, quel que soit leur rôle au sein de l’organisation.
Est-ce que la protection des renseignements personnels est ancrée dans la culture de votre organisation? S’il survenait un incident de sécurité dans votre entreprise ou votre organisme, êtes-vous certains que les membres de votre personnel sauraient comment agir adéquatement? La prévention, ça passe par la sensibilisation!
Protéger les renseignements de ses clients, ça pourrait devenir payant!
Démontrer que vous êtes une entreprise ou un organisme public responsable ayant adopté des pratiques adéquates ou exemplaires en matière de protection de la vie privée peut vous permettre, entre autres, de vous démarquer et de bâtir une solide relation de confiance avec votre clientèle ce qui pourrait avoir un impact positif sur vos affaires. Pensez-y!
En effet, selon un sondage récent réalisé par la Commission :
- 67 % des répondants ont l’impression que leurs renseignements personnels sont moins bien protégés au quotidien qu’ils ne l’étaient il y a dix ans, et près de la moitié (48 %) considèrent que les entreprises ne prennent pas leur rôle au sérieux concernant la protection des renseignements personnels.
- Parmi les répondants, 91 % sont soucieux de la protection accordée à leurs renseignements personnels au point de faire davantage affaire avec des entreprises qui possèdent une bonne réputation quant à la protection des renseignements personnels de leurs clients.
Vous êtes un citoyen?
La protection de mes données, c’est aussi votre responsabilité!
Que vous soyez sur le point de signer un bail, postuliez pour un nouveau travail, êtes invité par votre dernière application technologique à lui fournir vos données biométriques ou que vous vous interrogiez sur la publicité ciblée, la Commission profite de la Journée internationale de protection des données personnelles pour vous recommander de protéger vos renseignements en tout temps.
Éduquer des petits futés de la PRP!
Très actifs sur le Web et les réseaux sociaux sans toujours être conscients des risques et des conséquences liés à leur utilisation, les adolescents sont particulièrement vulnérables face à ces enjeux. C’est pourquoi la sensibilisation des jeunes à la protection des renseignements personnels et de la vie privée occupe une place importante parmi les préoccupations de la Commission.
La Commission vous propose de profiter de cette journée pour sensibiliser vos jeunes à la protection de leurs renseignements personnels avec les outils disponibles sur son site Internet.
Vous êtes enseignant? La Commission effectue une tournée des écoles secondaires depuis 2016. Pour en apprendre davantage sur la Tournée de sensibilisation à la protection des renseignements personnels et de la vie privée sur le Web et les médias sociaux.
Victime de vol d’identité? Je connais les gestes clés!
Pour vous aider à réagir adéquatement face à un vol ou une perte de renseignements personnels (ex. : carte bancaire, permis de conduire ou carte d’assurance sociale ou de maladie), la Commission met à votre attention sur son site Web l’Aide-mémoire à l’intention des citoyens – Perte ou vol de renseignements personnels : Comment réagir ?
Mes données protégées : c’est mon droit!
La Commission vous invite à naviguer dans la section Citoyens de son site Web pour obtenir d’autres informations sur vos droits en matière de protection des renseignements personnels.