La protection des renseignements personnels : avez-vous les bons réflexes pour prévenir la fraude?

Un vol (ou une usurpation) d’identité consiste à utiliser sans votre accord, et à votre insu, vos renseignements personnels, et ce dans le but de s’en servir à des fins illégales, ou de nuire à votre réputation.

Avec vos renseignements personnels en main, un voleur (ou usurpateur) peut aisément ouvrir un compte bancaire à votre nom, vendre votre maison, obtenir des pièces d’identité (permis de conduire, passeport, carte d’assurance maladie et sociale, etc.), créer un faux profil à votre nom sans que vous le sachiez. Malheureusement, vous n’êtes pas au bout de vos peines puisque vous pourriez être aussi tenu responsable des dettes contractées par le voleur.

Quelques réflexes à développer afin de protéger vos renseignements personnels.

En tant que citoyens

  • Protégez vos renseignements personnels en tout temps;
  • Informez-vous des raisons pour lesquelles un organisme public ou une entreprise collecte vos renseignements personnels, qui y aura accès, comment sont-ils conservés / protégés;
  • Communiquez le moins de renseignements personnels possible. Si vous considérez qu’un renseignement permettant de vous identifier n’est pas nécessaire pour réaliser l’achat ou pour obtenir le service offert, ne le fournissez pas;
  • Méfiez-vous des appels ou des courriels qui vous dirigent vers des sites Internet exigeant des renseignements personnels tels que votre numéro d’assurance sociale, votre numéro de carte de crédit ou votre mot de passe;
  • Évitez de répondre à un courriel non sollicité, car cela aurait pour effet de confirmer la validité de votre adresse électronique;
  • Sécurisez vos mots de passe en ne les inscrivant pas sur vos cartes de paiement ou sur votre ordinateur;
  • Bloquez l’accès à vos ordinateurs et à vos téléphones intelligents en verrouillant l’écran avec un mot de passe ou encore un modèle à dessiner;
  • Munissez votre ordinateur de dispositifs de sécurité tels que des pare-feux, antivirus et autres logiciels de protection des renseignements personnels et de sécurité et tenez-les à jour;
  • Vérifiez régulièrement vos relevés de compte bancaire et informez rapidement votre institution financière de toute irrégularité;
  • Vérifiez annuellement votre dossier de crédit et, le cas échéant, demandez à corriger les renseignements qui sont inexacts ;
  • Déchiquetez vos documents contenant des renseignements personnels (c.-à-d. relevés de compte, reçus, factures, courriers, etc.) avant de les jeter aux poubelles;
  • Si vous estimez être victime d’une fraude, avertissez le plus rapidement possible les services de police, votre institution financière, vos fournisseurs de services et, le cas échéant, les organismes émetteurs de la carte d’assurance maladie, du permis de conduire ou de la carte d’assurance sociale.

En tant qu’organismes publics et/ou entreprises

  • Ne collectez que les renseignements personnels nécessaires à la réalisation du service que vous offrez;
  • Adoptez une politique de confidentialité qui démontre votre engagement à protéger les renseignements personnels que vous détenez et diffusez-la;
  • Adoptez des mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support. Testez-les régulièrement;
  • Lorsque les fins pour lesquelles un renseignement personnel a été collecté ou utilisé sont accomplies, détruisez de façon sécuritaire les renseignements personnels que vous détenez;
  • Corrigez rapidement tout incident relatif à la protection des renseignements personnels. Avisez les personnes concernées et, sur une base volontaire, informez la Commission qui pourra vous accompagner dans vos démarches.

En règle générale, les renseignements personnels qu’une entreprise ou un organisme détient sont confidentiels, sauf exceptions prescrites par la Loi. Les organismes et les entreprises ont l’obligation de prendre les mesures de sécurité propres à assurer la protection de ces renseignements personnels.

Des mesures de sécurité adéquates peuvent contribuer à limiter les risques d’utilisation ou de communication inappropriée de renseignements personnels. Toutefois, une perte ou un vol de ces renseignements personnels peut survenir et mettre en cause la confidentialité de l’information.

Lorsqu’une perte de renseignements personnels se produit, une des préoccupations de la Commission d’accès à l’information est de s’assurer que l’entreprise ou l’organisme prend les moyens nécessaires afin d’éviter ou de limiter le préjudice que les personnes concernées par les renseignements personnels peuvent subir. Informer rapidement les personnes concernées est un moyen efficace de limiter ou même de prévenir tout préjudice.

Il est également essentiel que de nouvelles mesures de sécurité adéquates soient prises afin d’éviter qu’un tel incident ne se reproduise. La Commission peut vous accompagner et vous conseiller dans vos démarches.

Pour de plus amples informations, vous pouvez consulter l’aide-mémoire intitulé « Que faire en cas de perte ou de vol de renseignements personnels? »

La Commission vous propose les aide-mémoire et les fiches d’informations suivantes :