Le CPVP aide les entreprises canadiennes à gérer les renseignements personnels

Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié la semaine dernière un bulletin d’interprétation pour aider les responsables de la protection des données, les RSI et les responsables informatiques à respecter les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Source : MF3d / Getty

Le bulletin est une compilation des décisions des tribunaux et du CPVP sur la façon dont les entreprises devraient définir et protéger les informations confidentielles. Il s’ajoute à d’autres bulletins d’interprétation couvrant la signification de termes comme la responsabilité, les informations personnelles et le consentement nécessaire pour recueillir légalement des informations personnelles.

L’avocat spécialisé en protection de la vie privée Barry Sookman, du cabinet d’avocats McCarthy Tétrault de Toronto, a indiqué que l’une des fonctions du CPVP est d’aider à éduquer le public. Ce bulletin pourrait donc être utile.

Les lois canadiennes sur la protection des renseignements personnels obligent les entreprises à protéger les informations confidentielles qu’elles détiennent sur leurs employés, leurs clients et leurs partenaires.

La LPRPDE et les principes explicatifs qui l’accompagnent stipulent que les renseignements personnels doivent être protégés par des mesures de sécurité appropriées à la confidentialité de l’information. Selon ces principes, certaines informations (par exemple, les dossiers médicaux et les relevés fiscaux) sont presque toujours considérées comme confidentielles. Cependant, ajoute-t-il, toute information peut être confidentielle, selon le contexte.

Les noms et adresses des abonnés à un magazine d’information ne seraient généralement pas considérés comme des informations confidentielles, selon le CPVP. Cependant, les noms et adresses des abonnés à certains sites Web –  un site de rencontres pour adultes, par exemple – peuvent être considérés comme confidentiels.

« Les informations qui sont généralement considérées comme confidentielles et qui nécessitent un degré de protection plus élevé comprennent les données sur la santé et les finances, les origines ethniques et raciales, les opinions politiques, les données génétiques et biométriques, la vie sexuelle ou l’orientation sexuelle d’un individu et les croyances religieuses ou philosophiques », précise le bulletin.

La LPRPDE stipule également que les renseignements personnels doivent être protégés par des mesures de sécurité adaptées à la confidentialité de l’information. Les informations plus confidentielles devraient être protégées par un niveau de protection plus élevé.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Organisations sensibilisées à la vie privée pour leur survie

Sept étapes pour lancer une étude d’impact sur la vie privée

Vie privée au Canada : Bilan de 2021 et prévisions pour 2022

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Twitter incapable de protéger les données des utilisateurs, selon un ancien RSI

L'ancien responsable de la sécurité de l'information (RSI) de Twitter a porté une série d'accusations graves contre son ancien employeur lors d'un témoignage devant le Congrès américain, y compris des allégations selon lesquelles des agents étrangers d'Inde et de Chine travaillaient pour l'entreprise et que des dirigeants de Twitter induisaient en erreur le public et les régulateurs sur la sécurité des données.

Meta aurait accepté un règlement de 37,5 M$ US dans le cadre d’une poursuite pour violation de la vie privée

Meta, la société mère de Facebook, a accepté de payer 37,5 millions de dollars pour régler un procès alléguant que la plate-forme de médias sociaux a violé la vie privée des utilisateurs en suivant leurs mouvements sans autorisation.

Plus de poursuites judiciaires probables dans l’affaire de divulgation de documents de Waterloo, affirme un expert

Une récente affaire de divulgation de documents qui a forcé TextNow Inc. de Waterloo en Ontario à nommer deux de ses abonnés accusés d'avoir terrorisé les employés de la société de jeux Bungie Inc. pourrait entraîner de nouvelles poursuites civiles ou pénales contre ceux-ci, affirme l'avocat spécialisé en cybersécurité Imran Ahmad.

La Cour supérieure autorise une action collective contre Google

Une action collective initiée par Option consommateurs et le cabinet d’avocats Belleau Lapointe visant les pratiques de collecte de données personnelles à large échelle de Google au Québec vient d’être autorisée par la Cour supérieure du Québec

PLUS DE DÉTAILS – Le gouvernement dépose sa réforme de la législation sur la protection de la vie privée

Le gouvernement libéral a présenté sa deuxième tentative de réforme des lois sur la protection de la vie privée au pays couvrant le secteur des entreprises.