Ce lundi 28 janvier, c’est la Journée internationale de protection des données personnelles. Instituée par l’Union européenne, cette journée a pour objectif de rappeler aux organismes publics et privés l’importance de la protection des renseignements personnels tout au long de leur cycle de vie.
En 2007, le Conseil de l’Europe adoptait une journée européenne de la protection des données à caractère personnel. Deux ans plus tard, en 2009, les Américains suivaient. Aujourd’hui, c’est devenu un événement planétaire. Même si la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, à l’origine de cette journée, ouverte à la signature des États depuis le 28 janvier 1981, n’a été ratifiée que par 44 pays.
Au Canada, cependant, la protection des renseignements personnels est globalement prise au sérieux. Elle est encadrée par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) qui a donné naissance au Commissariat à la protection de la vie privée du Canada.
Cette loi ne s’applique pas à trois provinces : l’Alberta, la Colombie-Britannique et le Québec. Au Québec, deux lois prévalent : celle sur la protection des renseignements personnels dans le secteur privé, entrée en vigueur en 1994, et celle sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, adoptée en 1982 et qui cible le secteur public. C’est la Commission d’accès à l’information qui est chargée du respect de cette législation québécoise.
Dans les provinces n’ayant pas de texte qui justifie une exemption, la loi fédérale s’applique. De plus, la législation fédérale s’applique aux relations interprovinciales ou internationales.
Les lignes directrices de l’OCDE
De façon générale, tant les lois fédérale que provinciales contiennent des règles explicites portant sur la collecte, l’utilisation, la divulgation, la sécurité et l’élimination des données personnelles. Même si les obligations qu’elles imposent diffèrent d’une juridiction à une autre.
Les lois d’Ottawa et de Québec sont encore plus proches puisqu’elles sont issues toutes les deux des lignes directrices de l’Organisation pour la coopération et le développement économique (OCDE) sur les flux transfrontaliers de données à caractère personnel mises en place en 1980.
D’ailleurs, en 2001, la LPRPDE canadienne a été déclarée conforme aux exigences européennes par l’UE. L’Union européenne a ainsi autorisé le flux de données entre elle et le Canada.
Les principes qui sous-tendent le modèle en vigueur au sein de l’UE, au Canada et au Québec, sont notamment ceux du consentement éclairé, de la collecte de données appropriées et adaptées aux objectifs, de la confidentialité, du droit d’accès et de rectification de l’information, etc.
Protéger les renseignements personnels tout au long de leur cycle de vie
Ce sont tous ces principes qui sont remémorés et soulignés en ce 28 janvier. Les organismes publics et les entreprises privées sont invités à s’assurer du respect et de la mise en œuvre des obligations énoncées dans les lois.
Concrètement, recommande la Commission d’accès à l’information du Québec, les organismes doivent prendre les mesures de sécurité afin de protéger des données personnelles collectées, utilisées, communiquées, conservées ou détruites eu égard à leur sensibilité, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support.
La Commission recommande également la mise en place de dispositifs destinés à protéger l’environnement et les outils de travail. Il doit également instaurer des protocoles d’accès, d’utilisation et de sécurité. Il doit former et sensibiliser son personnel à la protection des renseignements personnels.
Consciente de ce que le risque zéro n’existe pas, la Commission suggère également des mises à jour régulières des procédures et la rapidité de réaction en cas d’incidents comme l’oubli de documents contenant des renseignements personnels dans un lieu public, à l’envoi au mauvais destinataire de correspondances d’affaires, à la conservation non sécuritaire de matériel contenant des renseignements personnels ou carrément à la perte et au vol de documents ou de support informatique, etc.
Contactez votre service de police si vous soupçonnez une activité criminelle. Notez toute l’information concernant la perte ou le vol de vos renseignements personnels.
Conservez des copies de tous les documents pertinents.
Communiquez avec les entreprises concernées pour diminuer les risques de pertes financières ou autres :
- Institutions financières;
- Bureaux de crédit;
- Fournisseurs de services ;
- Centre antifraude du Canada.
Avisez les organismes publics concernés si vous estimez que votre identité est compromise à la suite de la perte ou du vol de cartes ou de documents :
- Permis de conduire;
- Carte d’assurance maladie;
- Certificat de naissance;
- Carte d’assurance sociale;
- Passeport;
- Certificat de citoyenneté;
- Certificat de statut d’indien;
- Carte d’identité de la Sécurité de la vieillesse.
Source : Commission d’accès à l’information du Québec
Lire aussi
Les États-Unis et le Canada partagent désormais des renseignements sur des suspects de terrorisme
Enquête du commissaire canadien à la vie privée dans le scandale Facebook et AggregateIQ
Est-il possible de former nos jeunes en protection de données? Oui, absolument selon HabiloMédias
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.