Le CPVP aide les entreprises canadiennes à gérer les renseignements personnels


Howard Solomon - 24/05/2022

Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié la semaine dernière un bulletin d’interprétation pour aider les responsables de la protection des données, les RSI et les responsables informatiques à respecter les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Source : MF3d / Getty

Le bulletin est une compilation des décisions des tribunaux et du CPVP sur la façon dont les entreprises devraient définir et protéger les informations confidentielles. Il s’ajoute à d’autres bulletins d’interprétation couvrant la signification de termes comme la responsabilité, les informations personnelles et le consentement nécessaire pour recueillir légalement des informations personnelles.

L’avocat spécialisé en protection de la vie privée Barry Sookman, du cabinet d’avocats McCarthy Tétrault de Toronto, a indiqué que l’une des fonctions du CPVP est d’aider à éduquer le public. Ce bulletin pourrait donc être utile.

Les lois canadiennes sur la protection des renseignements personnels obligent les entreprises à protéger les informations confidentielles qu’elles détiennent sur leurs employés, leurs clients et leurs partenaires.

La LPRPDE et les principes explicatifs qui l’accompagnent stipulent que les renseignements personnels doivent être protégés par des mesures de sécurité appropriées à la confidentialité de l’information. Selon ces principes, certaines informations (par exemple, les dossiers médicaux et les relevés fiscaux) sont presque toujours considérées comme confidentielles. Cependant, ajoute-t-il, toute information peut être confidentielle, selon le contexte.

Les noms et adresses des abonnés à un magazine d’information ne seraient généralement pas considérés comme des informations confidentielles, selon le CPVP. Cependant, les noms et adresses des abonnés à certains sites Web –  un site de rencontres pour adultes, par exemple – peuvent être considérés comme confidentiels.

« Les informations qui sont généralement considérées comme confidentielles et qui nécessitent un degré de protection plus élevé comprennent les données sur la santé et les finances, les origines ethniques et raciales, les opinions politiques, les données génétiques et biométriques, la vie sexuelle ou l’orientation sexuelle d’un individu et les croyances religieuses ou philosophiques », précise le bulletin.

La LPRPDE stipule également que les renseignements personnels doivent être protégés par des mesures de sécurité adaptées à la confidentialité de l’information. Les informations plus confidentielles devraient être protégées par un niveau de protection plus élevé.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Organisations sensibilisées à la vie privée pour leur survie

Sept étapes pour lancer une étude d’impact sur la vie privée

Vie privée au Canada : Bilan de 2021 et prévisions pour 2022

Traduction et adaptation française par Renaud Larue-Langlois




Tags: , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.