Les renseignements personnels ont un cycle de vie qui leur est propre : de leur collecte à leur destruction, ils passent par des phases d’utilisation et de conservation et, parfois, par la communication à des tiers.
L'organisme public a l’obligation d’assurer la protection des renseignements personnels qu'il détient. Ainsi, les lois applicables prévoient des règles en matière de sécurité et de destruction.
Des mesures de sécurité doivent être prises pour assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits. Ces mesures doivent être raisonnables compte tenu notamment de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.
Rappelons que lorsque les fins pour lesquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, l’organisme public doit les détruire ou les anonymiser.
Bien identifier et bien gérer pour bien détruire
Tout d’abord, la Commission recommande de mettre en place une procédure de gestion documentaire et d’identifier des responsables chargés de veiller à sa bonne application.
Il est important de faire connaître cette procédure à tout le personnel.
Cette procédure doit notamment viser à :
- Inventorier les types de documents contenant des renseignements personnels (fichiers des ressources humaines, base de données de la clientèle, etc.);
- Définir les niveaux de confidentialité des documents (protégé, confidentiel, secret, etc.) en fonction des critères de sensibilité, de finalité, de quantité, de répartition et de support.
Les lois applicables obligent les organismes à protéger les renseignements personnels contenus dans tous les types de documents physiques ou numériques, au sens large, que leur forme soit écrite, graphique, sonore, visuelle, informatisée ou autre. Par exemple, une base de données est considérée comme un document. L'organisme public doit donc :
- Distinguer les types de supports pour y associer des méthodes de conservation et de destruction appropriées (p. ex. support papier ou numérique);
- Déterminer un calendrier de conservation respectant les exigences légales.
Choisir une méthode de destruction adaptée
La méthode de destruction doit être adaptée au support et au niveau de confidentialité des documents et assurer la destruction définitive des renseignements personnels qu’ils contiennent.
Plusieurs techniques permettent une destruction définitive :
Support utilisé
|
Exemples de méthodes de destruction
|
Papier
(original et toutes les copies)
|
Déchiqueteuse, de préférence à découpe transversale.
Si les documents sont très confidentiels : déchiqueteuse + incinération.
|
Médias numériques que l’on souhaite réutiliser ou recycler
p. ex. des cartes de mémoire flash (cartes SD, XD, etc.) des clés USB, un disque dur d’ordinateur
|
Formatage, réécriture, déchiquetage numérique (logiciel effectuant une suppression sécuritaire et qui écrira de l’information aléatoire à l’endroit où se trouvait le fichier supprimé).
|
Médias numériques non réutilisables
p. ex. certains CD ou DVD, des cartes de mémoire flash, des clés USB et des disques durs qui ne seront plus utilisés
|
• Destruction physique (déchiquetage, broyage, meulage de surface, désintégration, trouage, incinération, etc.).
La plupart des déchiqueteuses peuvent détruire les CD et les DVD.
• Démagnétiseur pour les disques durs.
|
Machines contenant des disques durs
p. ex. un photocopieur, un télécopieur, un numériseur, une imprimante, etc.
|
Écrasement des informations sur le disque dur ou disque dur enlevé et détruit lorsque les machines sont remplacées. |
Déterminer si la destruction se fera à l’interne ou par un tiers
L'organisme peut détruire lui-même des documents contenant des renseignements personnels. Si son équipement ne lui permet pas de le faire de manière sécuritaire, il peut aussi conclure un contrat avec un prestataire externe. Par exemple, la destruction définitive des données contenues dans un disque dur peut nécessiter le recours à une firme externe.
Lorsqu’un tiers (prestataire) est impliqué, il faut prévoir un contrat écrit précisant, entre autres :
- Le procédé utilisé pour la destruction;
- Que le prestataire reconnaît la confidentialité des renseignements traités et qu’il ne peut les conserver à ses propres fins;
- Que le prestataire informera son client s’il fait appel à un sous-traitant pour la destruction;
- Qu’un engagement de confidentialité sera signé par les employés;
- Que l’entreposage des documents à détruire est sécuritaire;
- Qu’il est possible pour le client d’accéder aux locaux du prestataire pendant la durée du contrat;
- Que le prestataire a l’obligation de faire régulièrement un compte rendu au client de la destruction des documents;
- Que le prestataire doit aviser le client sans délai en cas de violation ou de tentative de violation des obligations relatives à la sécurité ou à la confidentialité des renseignements.
Enfin, si le prestataire ne respecte pas ses engagements, l'organisme public doit mettre fin au contrat et demander la restitution des renseignements personnels.
Pensez à sécuriser les documents à détruire en attendant le passage du fournisseur chargé de la destruction des documents!