Guide pour la petite entreprise : Rudiments de la protection de la vie privée
Dimension: px
Commencer à balayer dès la page:

Download "Guide pour la petite entreprise : Rudiments de la protection de la vie privée"

Transcription

1 Commissariat à la protectio de la vie privée du Caada LPRPDE Guide pour la petite etreprise : Rudimets de la protectio de la vie privée

2 Miser sur la protectio de la vie privée Ue gestio adéquate des préoccupatios e matière de protectio de la vie privée peut cotribuer à améliorer la réputatio de votre orgaisatio. E preat le droit à la vie privée au sérieux, vous établissez u climat de cofiace qui fidélise votre clietèle et attire les meilleurs employés. L adoptio d ue politique détaillée e matière de protectio de la vie privée, rédigée de faço compréhesible pour la clietèle et le persoel, pourrait vous éviter u différed e matière de protectio de la vie privée. Ce feuillet est u guide facile à utiliser qu a préparé le Commissariat à la protectio de la vie privée du Caada e tat que première étape pour les etreprises qui désiret améliorer leurs pratiques et éviter des equêtes. Les coseils qu il cotiet vous aiderot à mettre e valeur à l itere votre capacité à répodre aux questios et aux plaites. Le Commissariat à la protectio de la vie privée du Caada Le Commissariat sait que les etreprises surtout les petites et moyees etreprises (PME) fot chaque jour face à de ombreux défis puisqu elles doivet composer avec de multiples priorités, y compris la protectio de la vie privée de leur clietèle. Le Commissariat a pour missio de protéger le droit à la vie privée des Caadiees et des Caadies, d appuyer les etreprises das leurs démarches pour se coformer aux lois fédérales e la matière et de faire equête sur les pratiques des etreprises e cas de plaite. Loi sur la protectio des reseigemets persoels et les documets électroiques (LPRPDE) La LPRPDE établit des règles de base sur la faço dot les orgaisatios peuvet recueillir, utiliser ou commuiquer des reseigemets au sujet de persoes das le cadre d activités commerciales. La Loi doe aussi aux persoes le droit de cosulter les reseigemets qu ue orgaisatio a recueillis à leur sujet et de demader qu ils soiet corrigés. Si u cliet estime qu ue orgaisatio assujettie à la LPRPDE e s acquitte pas de ses obligatios aux termes de la loi, il a le droit de porter plaite officiellemet. La LPRPDE s applique aux orgaisatios qui exercet des activités commerciales partout au Caada, sauf celles régies par des provices qui ot leurs propres lois sur la protectio des reseigemets persoels pour le secteur privé. Le Québec, l Alberta et la Colombie-Britaique ot leur propre loi, et l Otario e a adopté ue qui porte spécifiquemet sur les reseigemets persoels e matière de saté. Toutefois, même das ces provices, la LPRPDE s applique aux etreprises du secteur privé sous réglemetatio fédérale aisi qu aux reseigemets persoels obteus das le cadre d opératios iterproviciales et iteratioales. La LPRPDE protège aussi les reseigemets des employés, mais seulemet das le secteur sous réglemetatio fédérale. Les orgaizatios visées par la Loi e ce qui trait aux reseigemets persoels de leurs cliets peuvet vouloir étedre la même protectio aux reseigemets persoels de leurs employés. La défiitio de «reseigemets persoels» s éted à de ombreux élémets, qu il s agisse du om ou de l âge d ue persoe, de so origie ethique, de ses reseigemets médicaux ou de so reveu. Pour e savoir plus sur les reseigemets persoels ou sur ue loi e matière de protectio de la vie privée e particulier, cosultez privcom.gc.ca, sous l oglet «Législatio».

3 Pour commecer Si vous lisez ce guide, c est probablemet que votre etreprise vous a chargé de veiller à la coformité aux exigeces de protectio de la vie privée. La législatio e la matière oblige d ailleurs votre etreprise à désiger u resposable pour cette importate tâche. Ce documet vous aidera à élaborer ue politique souple et proactive, car il cotiet de ombreux pricipes importats. Au-delà du guide Si vous faites bie les choses e ce qui cocere la protectio de la vie privée, votre clietèle l appréciera et vous éviterez des plaites et des equêtes. Ce guide vous mettra sur la boe voie. Pour e savoir plus sur la faço d itégrer la protectio de la vie privée à vos opératios commerciales, cosulter le guide à l itetio des etreprises et l outil d appretissage électroique à l itetio des détaillats aisi que d autres ressources importates, sous l oglet «Trousse pour les etreprises» du site privcom.gc.ca.

4 Ue politique éprouvée pour ue saie gestio des affaires Les lois sur la protectio des reseigemets persoels das le secteur privé obliget les orgaisatios à élaborer des politiques de protectio de la vie privée qui décrivet la faço dot elles recueillet, utiliset et commuiquet les reseigemets persoels de leur clietèle. Le processus a pas à être très complexe. À la sectio «Élaborer sa propre politique» ci-dessous se trouve ue liste de mesures qui costituet des élémets clés de coformité à la loi fédérale. Cette liste est pas exhaustive, mais elle vous aidera à réuir les élémets essetiels de votre future politique de protectio de la vie privée. Recueillir et coserver les reseigemets avec soi Lorsque vous recueillez des reseigemets sur vos cliets, vous devez expliquer les fis de la collecte et obteir le cosetemet de l itéressé au préalable. Parfois, u cosetemet explicite est écessaire, alors qu e d autres occasios u cosetemet implicite peut être suffisat. Pour de plus amples reseigemets à ce sujet, cosultez e lige otre fiche d iformatio ititulée Détermiatio de la forme de cosetemet appropriée aux termes de la Loi sur la protectio des reseigemets persoels et les documets électroiques. Il est égalemet importat de e pas recueillir de reseigemets à ue fi, puis les utiliser pour ue autre sas e aviser les cliets ou demader leur permissio. Vos cliets se souciet à juste titre de la faço dot vous utiliserez leurs reseigemets persoels et ue politique sur la protectio de la vie privée cotribuera à les rassurer. Selo la loi, vous devez égalemet vous assurer que tout reseigemet persoel obteu est protégé adéquatemet. Ue faço facile et écoomique pour votre etreprise de respecter la Loi sur la protectio des reseigemets persoels cosiste à e recueillir que les doées persoelles dot vous avez vraimet besoi. Si vous avez pas réellemet besoi de certais reseigemets, e les demadez pas. U autre moye facile et rapide d assurer ue meilleure sécurité des reseigemets est de limiter l accès aux doées sur les cliets aux persoes qui ot besoi d e predre coaissace. Dressez ue liste des employés qui ot vraimet besoi des doées sur les cliets pour remplir leurs foctios. Ceux qui e ot pas besoi e doivet pas être e mesure de cosulter ces doées. Mettre les doées persoelles à l abri des regards idiscrets peut predre la forme de mesures aussi simples qu u cadeas sur ue filière ou la restrictio de l accès à u local aux persoes autorisées. Il est égalemet importat de vous assurer que les systèmes iformatiques qui gardet e mémoire les reseigemets persoels sot protégés adéquatemet à l aide de mesures telles que les mots de passe, le chiffremet et les pare-feu. La techologie évolue rapidemet, alors vous aurez à revoir et à mettre à jour régulièremet vos mesures de sécurité. Les détaillats devraiet aussi utiliser ue caisse eregistreuse qui troque (cache d u x) le uméro de la carte de paiemet sur le bo de caisse.

5 Élaborer sa propre politique Optez pour la simplicité Votre politique doit être claire, cocise et rédigée das ue lague simple et facile à compredre. Elle doit fourir suffisammet d iformatio pour aider vos cliets à compredre la faço dot vous gérez leurs reseigemets persoels. Étudiez d autres politiques Vous trouverez sur Iteret les politiques d orgaisatios comme la vôtre. Bie que le Commissariat e recommade aucue politique e particulier, il a relevé que les politiques des etreprises des secteurs des services fiaciers et des télécommuicatios sot bie développées et méritet qu o s e ispire. Familiarisez-vous davatage avec les exigeces de votre politique de cofidetialité e étudiat les pricipes de l aexe I de la LPRPDE, que vous trouverez e lige à privcom.gc.ca. Ne recueillez que les reseigemets dot vous avez besoi Vous e pouvez recueillir que les reseigemets persoels écessaires aux fis d affaires par exemple, pour gérer ue relatio commerciale et offrir u service cotiu, pour facturer des produits ou des services et e obteir le paiemet, pour vedre à u particulier aisi que pour satisfaire à des exigeces légales et réglemetaires. Faites preuve de trasparece quat à la commuicatio des reseigemets persoels Si vous avez l itetio de commuiquer les reseigemets de vos cliets à ue orgaisatio affiliée ou parteaire ou à toute autre tierce partie, votre politique doit le metioer. Vous avez pas écessairemet à les ommer toutes, mais vous devez dresser u portrait gééral du type d etreprise e questio. De plus, vous devez doer à vos cliets l occasio d y cosetir. Avisez la clietèle si les reseigemets sot susceptibles d être coservés à l extérieur du Caada Le recours à u tiers pour le traitemet de l iformatio, otammet ue etreprise offrat des services de paie, augmete le risque que des reseigemets sous votre resposabilité soiet coservés à l extérieur du Caada, et vos cliets doivet être iformés de cette possibilité. Faites preuve de trasparece quat à la faço dot vous protégez les reseigemets Le risque de vol d idetité et d autres utilisatios o autorisées des reseigemets persoels est toujours préset et e costate trasformatio. La protectio des reseigemets persoels e votre possessio est essetielle. Vos cliets et votre persoel apprécierot votre frachise quat à la faço dot vous prévoyez protéger leurs reseigemets cotre de tels abus. Avisez vos cliets de la durée de coservatio des reseigemets La LPRPDE exige que vous e coserviez les reseigemets persoels qu aussi logtemps que écessaire pour la réalisatio de vos fis. Si ue loi comme la Loi de l impôt sur le reveu vous autorise à coserver des reseigemets persoels sur ue logue période, sogez à le metioer das votre politique.

6 Traitez les employés séparémet D ordiaire, les fis pour lesquelles les orgaisatios recueillet, utiliset et commuiquet les reseigemets de leurs employés sot l admiistratio de la paie, de la retraite, des avatages et du départ, l offre de programmes aux employés, la gestio de la propriété de l etreprise aisi que l embauche et le maitie e poste de la mai-d œuvre hautemet qualifiée. Comme ces fis sot différetes de celles de la collecte des reseigemets des cliets, elles doivet être traitées das ue sectio à part de votre politique. Soyez dispoible pour répodre aux questios Idiquez la faço de joidre votre orgaisatio pour toute demade de reseigemets sur la protectio de la vie privée, par courriel ou par u uméro sas frais. De plus, avisez vos cliets qu ils peuvet joidre le Commissariat à la protectio de la vie privée du Caada au s ils e sot pas satisfaits de votre répose à leur préoccupatio e matière de protectio de la vie privée. L egagemet des employés cotribue à fidéliser la clietèle Les lois sur la protectio des reseigemets persoels exiget que les employés soiet iformés des pratiques et des politiques e matière de protectio de la vie privée de l orgaisatio, et elles prévoiet que les employés compreet leur rôle das la mise e œuvre des politiques et soiet capables de les commuiquer. Lorsque vous formez vos employés à discuter ouvertemet avec les cliets des raisos pour lesquelles votre orgaisatio recueille des reseigemets persoels aisi que des plas d utilisatio de ces reseigemets, vous augmetez le iveau de cofiace de vos relatios d affaires et vous suscitez la fierté chez vos employés. La liste ci-dessous compred des idées pour vous aider à cocevoir u programme de formatio à l itere pour les employés. Cette liste est qu u poit de départ. Pour e savoir plus sur la formatio des employés, cosulter les ressources e lige suivates à la sectio «Trousse pour les etreprises» sur le site privcom.gc.ca : Guide à l itetio des etreprises, Outil d appretissage électroique à l itetio des détaillats et Outil d autoévaluatio LPRPDE. Les expressios programme de formatio et cours de recyclage utilisées ci-dessous peuvet avoir diverses sigificatios. Si votre orgaisatio est de petite evergure, le processus de formatio des employés peut se limiter à ue simple coversatio.

7 Détermiez quels employés ot le plus besoi de formatio Gééralemet, les employés qui traitemet directemet avec les cliets sot ceux qui recueillet les reseigemets qui suscitet le plus de questios. Ils doivet savoir quad demader de l aide ou soumettre u problème à u resposable de la protectio de la vie privée. N oubliez pas certais groupes d employés Il est tetat pour les employés du marketig et du développemet de produits de profiter des reseigemets persoels de vos cliets pour améliorer et vedre vos produits. Cosidérez la possibilité d orgaiser de petits ateliers pour ces groupes afi qu ils compreet les politiques et les obligatios de votre orgaisatio e matière de gestio appropriée des reseigemets persoels. Itégrez les questios de protectio de la vie privée aux programmes de formatio stadard Si votre orgaisatio est de petite evergure ou si vous avez pas de programme de formatio officiel, sogez à orgaiser ue formatio sur votre ouvelle politique de protectio de la vie privée et à offrir régulièremet des cours de recyclage. Ue référece e lige ou u guide sur papier est ue excellete ressource pour les employés qui appreet à se familiariser avec votre politique. Élaborez u processus de mise à jour des reseigemets sur votre politique de protectio de la vie privée Ce processus vous permettra de répodre aux ouvelles questios et d offrir des mises à jour régulières aux employés afi qu ils puisset réagir de faço appropriée selo les circostaces. Examiez régulièremet les plaites des cliets Cette stratégie vous aidera à traiter les questios au sujet de votre politique et de vos pratiques e matière de protectio de la vie privée et à améliorer votre programme de formatio sur la protectio de la vie privée. Idiquez aux employés où trouver de l aide Il est impossible de prévoir toutes les questios des cliets, mais si vous fourissez de l iformatio pertiete et u accès aux ressources ou aux persoes das l orgaisatio qui peuvet fourir plus d iformatio, il sera beaucoup plus facile pour les cliets et les employés de compredre vos pratiques. Cocevez u questioaire pour tester les coaissaces de vos employés U exemple de questioaire est iclus à la fi de cette publicatio. Utilisez-le ou développez-le pour aider les employés à demeurer iformés des questios importates sur la protectio de la vie privée.

8 Faire preuve d hoêteté et d ouverture Il est essetiel de fourir à vos cliets u poit de cotact uique das votre orgaisatio pour ce qui est des questios de protectio de la vie privée. De ombreux cliets mécotets se sot plaits au Commissariat à la protectio de la vie privée qu ils e trouvet persoe au sei d ue etreprise pour répodre à leurs questios. E cas de problème Das certaies circostaces, peu importe les efforts que vous déploierez pour fidéliser la clietèle, votre orgaisatio arrivera pas à répodre aux attetes de vos cliets e matière de protectio de la vie privée. Regager la fidélité de la clietèle peut se faire simplemet si o s y pred de la boe faço. Vous pouvez suivre les quatre étapes suivates pour régler les problèmes de protectio de la vie privée avat que vos cliets e portet plaite au Commissariat Assumez la resposabilité Excusez-vous sicèremet auprès du cliet de e pas avoir répodu à ses attetes. Souvet, c est tout ce qu il faut pour répodre à la préoccupatio et vous assurer sa fidélité. Réglez le problème Si votre orgaisatio a commis ue erreur, preez des mesures immédiatemet. Si votre politique e matière de protectio de la vie privée a été critiquée, détermiez si elle est appropriée et si elle devrait s appliquer à l aveir das des situatios similaires. Accordez ue réparatio Si votre orgaisatio a commis ue erreur, offrez au cliet quelque chose de sigificatif pour vous excuser des icovéiets occasioés. Si le cliet désire des excuses par écrit, pesez à faire e sorte qu u membre de la directio lui rédige ue lettre d excuses. Faites le suivi auprès des cliets mécotets Assurez-vous que le problème a été réglé à la satisfactio de votre cliet. Cette démarche e résoudra probablemet pas tous les problèmes de protectio de la vie privée de vos cliets, mais elle vous aidera à rétablir des relatios, à fidéliser la clietèle et à éviter des equêtes e matière de protectio de la vie privée. Par-dessus tout, assurezvous que vos employés de première lige reçoivet l appui de vos resposables de la protectio de la vie privée pour répodre aux préoccupatios de vos cliets.

9 Sesibiliser les employés régulièremet La politique e matière de protectio de la vie privée de votre orgaisatio est u outil essetiel pour protéger les reseigemets persoels de vos cliets. Vous devez faire e sorte que vos employés coaisset cette politique et les circostaces das lesquelles ils peuvet ou o recueillir, utiliser ou commuiquer les reseigemets des cliets, et vous devez vous assurer qu ils compreet les raisos de la collecte d iformatio. N hésitez pas à adapter le questioaire ci-dessous et à le soumettre à vos employés régulièremet. Il leur permettra de se rafraîchir la mémoire et il aidera à développer ue culture fodée sur le respect evers les questios de protectio de la vie privée. Questioaire sur la politique de protectio de la vie privée 1. Quels reseigemets votre orgaisatio ou directio recueille-t-elle et pourquoi les recueillez-vous? 2. Commet votre orgaisatio protège-t-elle les reseigemets persoels des cliets? 3. Das cette orgaisatio, qui doit-o cotacter pour obteir plus d iformatio sur votre politique de protectio de la vie privée, pour clarifier la politique ou pour déposer ue plaite e matière de protectio de la vie privée? 4. Das quelles circostaces votre orgaisatio divulgue-t-elle des reseigemets persoels, par exemple aux ageces d évaluatio du crédit ou aux orgaismes de reseigemet?

10 Commissariat à la protectio de la vie privée du Caada 30, rue Victoria Gatieau (Québec) K1A 1H , Téléc. : N de cat. : IP54-17/2008 ISBN : Pour de plus amples reseigemets sur les lois caadiees sur la protectio des reseigemets persoels applicables au secteur privé, cosultez les sites suivats : Commissariat à la protectio de la vie privée du Caada priv.gc.ca Commissio d accès à l iformatio du Québec cai.gouv.qc.ca Commissariat à l iformatio et à la protectio de la vie privée de l Otario ipc.o.ca Commissariat à l iformatio et à la protectio de la vie privée de l Alberta oipc.ab.ca Commissariat à l iformatio et à la protectio de la vie privée de la Colombie-Britaique oipc.bc.ca Ce guide a été préparé par le Commissariat à la protectio de la vie privée du Caada e collaboratio avec le Commissariat à l iformatio et à la protectio de la vie privée de l Alberta.

Documents pareils
2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back