Les organismes publics et privés sont appelés à veiller à la sécurité des renseignements personnels. Photo : iStock/littlehenrabi

Vos données personnelles sont-elles suffisamment protégées?

Share

Ce lundi 28 janvier, c’est la Journée internationale de protection des données personnelles. Instituée par l’Union européenne, cette journée a pour objectif de rappeler aux organismes publics et privés l’importance de la protection des renseignements personnels tout au long de leur cycle de vie.

En 2007, le Conseil de l’Europe adoptait une journée européenne de la protection des données à caractère personnel. Deux ans plus tard, en 2009, les Américains suivaient. Aujourd’hui, c’est devenu un événement planétaire. Même si la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, à l’origine de cette journée, ouverte à la signature des États depuis le 28 janvier 1981, n’a été ratifiée que par 44 pays.

Au Canada, cependant, la protection des renseignements personnels est globalement prise au sérieux. Elle est encadrée par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) qui a donné naissance au Commissariat à la protection de la vie privée du Canada.

Le commissaire à la protection de la vie privée du Canada, Daniel Therrien - Photo GC

Le commissaire à la protection de la vie privée du Canada, Daniel Therrien – Photo GC

Cette loi ne s’applique pas à trois provinces : l’Alberta, la Colombie-Britannique et le Québec. Au Québec, deux lois prévalent : celle sur la protection des renseignements personnels dans le secteur privé, entrée en vigueur en 1994, et celle sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, adoptée en 1982 et qui cible le secteur public. C’est la Commission d’accès à l’information qui est chargée du respect de cette législation québécoise.

Dans les provinces n’ayant pas de texte qui justifie une exemption, la loi fédérale s’applique. De plus, la législation fédérale s’applique aux relations interprovinciales ou internationales.

Les lignes directrices de l’OCDE

De façon générale, tant les lois fédérale que provinciales contiennent des règles explicites portant sur la collecte, l’utilisation, la divulgation, la sécurité et l’élimination des données personnelles. Même si les obligations qu’elles imposent diffèrent d’une juridiction à une autre.

Les lois d’Ottawa et de Québec sont encore plus proches puisqu’elles sont issues toutes les deux des lignes directrices de l’Organisation pour la coopération et le développement économique (OCDE) sur les flux transfrontaliers de données à caractère personnel mises en place en 1980.

La protection des données est devenue un enjeu planétaire. Photo : Reuters/Andy Clark

D’ailleurs, en 2001, la LPRPDE canadienne a été déclarée conforme aux exigences européennes par l’UE. L’Union européenne a ainsi autorisé le flux de données entre elle et le Canada.

Les principes qui sous-tendent le modèle en vigueur au sein de l’UE, au Canada et au Québec, sont notamment ceux du consentement éclairé, de la collecte de données appropriées et adaptées aux objectifs, de la confidentialité, du droit d’accès et de rectification de l’information, etc.

Protéger les renseignements personnels tout au long de leur cycle de vie

Ce sont tous ces principes qui sont remémorés et soulignés en ce 28 janvier. Les organismes publics et les entreprises privées sont invités à s’assurer du respect et de la mise en œuvre des obligations énoncées dans les lois.

Par inadvertance ou par négligence, les données personnelles peuvent se retrouver dans de mauvaises mains. Photo : Istock

Concrètement, recommande la Commission d’accès à l’information du Québec, les organismes doivent prendre les mesures de sécurité afin de protéger des données personnelles collectées, utilisées, communiquées, conservées ou détruites eu égard à leur sensibilité, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support.

La Commission recommande également la mise en place de dispositifs destinés à protéger l’environnement et les outils de travail. Il doit également instaurer des protocoles d’accès, d’utilisation et de sécurité. Il doit former et sensibiliser son personnel à la protection des renseignements personnels.

Consciente de ce que le risque zéro n’existe pas, la Commission suggère également des mises à jour régulières des procédures et la rapidité de réaction en cas d’incidents comme l’oubli de documents contenant des renseignements personnels dans un lieu public, à l’envoi au mauvais destinataire de correspondances d’affaires, à la conservation non sécuritaire de matériel contenant des renseignements personnels ou carrément à la perte et au vol de documents ou de support informatique, etc.

« Perte ou vol de renseignements personnels : Comment réagir? »

 Contactez votre service de police si vous soupçonnez une activité criminelle.  Notez toute l’information concernant la perte ou le vol de vos renseignements personnels.

 Conservez des copies de tous les documents pertinents.

 Communiquez avec les entreprises concernées pour diminuer les risques de pertes financières ou autres :

  • Institutions financières;
  • Bureaux de crédit;
  • Fournisseurs de services ;
  • Centre antifraude du Canada.

 Avisez les organismes publics concernés si vous estimez que votre identité est compromise à la suite de la perte ou du vol de cartes ou de documents :

  • Permis de conduire;
  • Carte d’assurance maladie;
  • Certificat de naissance;
  • Carte d’assurance sociale;
  • Passeport;
  • Certificat de citoyenneté;
  • Certificat de statut d’indien;
  • Carte d’identité de la Sécurité de la vieillesse.

Source : Commission d’accès à l’information du Québec

Lire aussi

Les États-Unis et le Canada partagent désormais des renseignements sur des suspects de terrorisme

Enquête du commissaire canadien à la vie privée dans le scandale Facebook et AggregateIQ

Est-il possible de former nos jeunes en protection de données? Oui, absolument selon HabiloMédias

Share
Catégories : Économie, International, Internet et technologies, Politique, Société
Mots-clés : , , , ,

Vous avez remarqué une erreur ou une faute ? Cliquez ici !

@*@ Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 caractères restants

Note: En nous soumettant vos commentaires, vous reconnaissez que Radio Canada International a le droit de les reproduire et de les diffuser, en tout ou en partie et de quelque manière que ce soit. Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s'ils respectent la nétiquette.

Nétiquette »

Quand vous vous exprimez dans le cadre d'une tribune, vous devez être aussi courtois que si vous parliez à quelqu'un face à face. Les insultes et attaques personnelles ne seront pas tolérées. Ne pas être d'accord avec une opinion, une idée ou un événement est une chose, mais manquer de respect envers autrui en est une autre. Les grands esprits ne se rencontrent pas toujours, et c'est bien là l'intérêt des tribunes!

La nétiquette est l'ensemble des règles de conduite régissant le comportement des internautes. Avant d'intervenir dans une tribune, il est important d'en prendre connaissance. Sinon, on risque l'expulsion!

  1. Les tribunes de RCInet.ca ne sont pas anonymes. Au moment de s'inscrire, les utilisateurs sont tenus d'indiquer leurs nom, prénom et lieu de résidence, qui s'afficheront au moment de la publication de leur commentaire. RCInet.ca se réserve le droit de ne pas publier un commentaire s'il existe un doute quant à l'identité de son auteur.
  2. L'usurpation de l'identité d'autrui dans l'intention d'induire en erreur ou de causer un préjudice est une infraction grave passible d'expulsion.
  3. Les tribunes de Rcinet.ca sont ouvertes à tous, quels que soit l'âge, l'origine ethnique, la religion, le sexe ou l'orientation sexuelle.
  4. Les propos diffamatoires, haineux, racistes, xénophobes, homophobes, sexistes ou disgracieux envers l'origine ethnique, l'appartenance à une religion ou à un groupe d'âge ne seront pas publiés.
  5. Dans Internet, les majuscules équivalent aux cris et peuvent être interprétées comme de l'agressivité, ce qui est plutôt désagréable pour vos interlocuteurs. Tout message contenant un ou des mots écrits en majuscules (à l'exception des sigles et des acronymes) sera rejeté. Il en sera de même pour les messages contenant un ou des mots en caractères gras, italiques ou soulignés.
  6. Le langage vulgaire, obscène ou malveillant est interdit. Les tribunes sont des lieux publics, et vos propos pourraient heurter certains internautes. Les personnes faisant usage d'un langage grossier seront expulsées.
  7. Le respect mutuel est de mise entre les utilisateurs. Ainsi, il est interdit d'injurier, de menacer ou de harceler un utilisateur. Vous pouvez exprimer votre désaccord avec une idée sans attaquer quiconque.
  8. L'échange d'arguments et de vues contradictoires est un élément clé d'un débat sain, mais il ne doit pas prendre la forme d'un dialogue ou d'une discussion privée entre deux participants qui s'interpellent sans égard aux autres participants. Les messages de ce type ne seront pas affichés.
  9. Radio Canada International diffuse en cinq langues. Les échanges dans les forums doivent se faire dans la même langue que le contenu que nous publions. L'usage d'autres langues, à l'exception de quelques mots, est interdit. Les messages sans rapport avec le sujet ne seront pas publiés.
  10. L'envoi de messages à répétition nuit aux échanges et ne sera pas toléré.
  11. L'insertion d'images ou de tout autre type de fichier dans les commentaires est interdite. L'inclusion d'hyperliens vers d'autres sites est permise, à condition qu'ils respectent la nétiquette. Toutefois, Radio Canada International n'est aucunement responsable du contenu de ces sites.
  12. La copie d'un texte d'autrui, même avec référence à son auteur, est inacceptable si cet extrait constitue la majeure partie du commentaire.
  13. La publicité et les appels à la mobilisation, sous quelque forme que ce soit, sont interdits dans les tribunes de Radio Canada International.
  14. Tous les commentaires et autres types de contenus sont modérés avant publication. Radio Canada International  se réserve le droit de ne pas publier les messages des internautes.
  15. Radio Canada International se réserve le droit de fermer une tribune à tout moment, sans préavis.
  16. Radio Canada International se réserve le droit de modifier ces règles de conduite (nétiquette) en tout temps, sans préavis.
  17. En participant à ses tribunes, vous autorisez Radio Canada International à publier vos commentaires sur la toile pour un temps indéfini. Cela suppose aussi que ces messages seront indexés par les moteurs de recherche d'Internet.
  18. Radio Canada International  n'est nullement tenue de retirer vos messages du web, si un jour vous en faites la demande. Nous vous invitons donc à bien réfléchir à vos propos et aux conséquences de leur publication.

*