Protection des renseignements personnels et votre entreprise

Ce que vous faites des renseignements personnels de vos clients a une grande importance. Au Canada, la plupart des entreprises doivent se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Cette loi régit la façon dont vous collectez, utilisez et communiquez les renseignements personnels que vous obtenez dans le cadre de vos activités commerciales. Quelques provinces, territoires et secteurs industriels sont assujettis à d'autres règlements.

Bien comprendre vos obligations en vertu de la LPRPDE

Avoir une politique judicieuse sur la protection des renseignements personnels vous permettra de resserrer les liens avec vos clients. Plus les mesures que vous prendrez pour protéger leurs renseignements seront efficaces, plus grandes seront leur confiance et leur fidélité envers votre entreprise.

• Trousse d'outils en matière de vie privée — Guide à l'intention des entreprises et des organisations
  Obtenez de l'information détaillée sur les règles en matière de gestion des renseignements personnels dans le secteur privé.
• Quiz à l'intention des entreprises
  Répondez à ce jeu-questionnaire sur la protection des renseignements personnels pour mieux comprendre les lois qui s'appliquent à votre entreprise.
• Détermination de la forme de consentement appropriée sous la LPRPDE
  Voyez comment obtenir la permission de recueillir, utiliser ou communiquer les renseignements personnels de quelqu'un selon la sensibilité des renseignements et de l'usage envisagé.
• Le permis de conduire de vos clients : En avez-vous besoin?
  Si vous demandez à vos clients de présenter une pièce d'identité, vous devez savoir quels renseignements vous êtes en droit de recueillir à partir du permis de conduire.
• Lignes directrices sur le traitement transfrontalier des données personnelles
  Si vous prévoyez transférer des renseignements personnels à une organisation dans un pays étranger aux fins de traitement, vous devez adopter des mesures concrètes pour les protéger.
• Protéger les dossiers du personnel
  Si votre entreprise est établie dans le Nord ou si vous exercez des activités dans des secteurs régis par le gouvernement fédéral, la LPRPDE s'applique aux dossiers de votre personnel.

Traiter les atteintes à la vie privée et les plaintes déposées en vertu de la LPRPDE

Que faire si votre entreprise ne respecte pas la LPRPDE ou si vous n'avez pas su assurer la confidentialité des renseignements que vous avez recueillis? Cette section vous indiquera ce que vous devez faire.

• Dix conseils pour éviter les plaintes au Commissaire à la protection de la vie privée
  Prenez connaissance des mesures à prendre pour respecter la vie privée, et éviter le poids des plaintes et l’attention négative qu'une enquête pourrait générer pour votre entreprise.
• Renseignements sur les atteintes à la vie privée et sur la manière d'y répondre
  Prenez connaissance de ce qu'est une atteinte à la vie privée, comment le Commissariat à la protection de la vie privée du Canada peut vous aider et les mesures que vous devez prendre.
• Guide à l'intention des organisations au sujet des enquêtes à la suite de plaintes
  Voyez ce qui se passe si quelqu'un dépose une plainte en matière de protection des renseignements personnels contre votre entreprise.

Lois provinciales et territoriales régissant la protection des renseignements personnels

En plus de la LPRPDE, votre entreprise pourrait devoir se conformer aux lois provinciales et territoriales connexes. Il peut s'agir aussi bien de lois générales que de lois régissant certains genres de renseignements (comme des dossiers médicaux) ou des secteurs industriels précis (comme des agences d'évaluation du crédit). On a déterminé que certaines lois provinciales sont essentiellement similaires à la LPRPDE. Si c'est le cas de la législation de votre province, vous n'avez pas à vous conformer à la LPRPDE; seules les lois de votre province s'appliquent.

• Lois provinciales essentiellement similaires à la loi fédérale
  Voyez quelles lois provinciales ont été jugées essentiellement similaires à la LPRPDE.
• Personal Information Protection Act (Loi sur la protection des renseignements personnels, Alberta)
  
  Vise uniquement : Alberta
  Apprenez comment traiter les renseignements personnels dans votre entreprise.(en anglais seulement)
• Loi sur la protection des renseignements personnels (LPRP) de la C.-B.
  
  Vise uniquement : Colombie-Britannique
  Comprenez bien vos obligations en vue de protéger les données de vos clients. Utilisez l'outil d'autoévaluation de la sécurité pour faire un diagnostic de votre entreprise.(en anglais seulement)
• Protection des renseignements personnels : vos responsabilités
  
  Vise uniquement : Québec
  Prenez connaissance de vos obligations, lorsque vous recueillez, détenez et utilisez des renseignements personnels ou que vous les transmettez à d'autres personnes.

Restez au fait des nouvelles concernant la protection des renseignements personnels

Si vous recueillez beaucoup de renseignements personnels, vous devez rester au fait des changements et des pratiques exemplaires se rapportant à la protection des renseignements personnels. En plus de rester en rapport avec votre avocat sur ces questions, vous pouvez consulter le site Web du Commissariat à la protection de la vie privée pour vous tenir informé des dernières tendances liées à la vie privée et la protection des renseignements personnels.

Partagez ceci :