Une solution de gouvernance améliorée pour relever les défis liés au consentement (Nymity)

Nymity

Octobre 2016

Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur le consentement en vertu de la LPRPDE.

Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page Conditions d’utilisation.


Sommaire

En réponse au document Consentement et protection de la vie privée : Document de discussion sur les améliorations possibles au consentement sous le régime de la Loi sur la protection des renseignements personnels et les documents électroniques, publié par le Commissariat à la protection de la vie privée du Canada (le Commissariat), Nymity propose une solution de gouvernance améliorée comprenant des mécanismes avancés de responsabilisation.

  

Dépendance accrue à l’égard du principe de responsabilisation

 

Dépendance réduite à l’égard du principe de consentement

Cette solution peut être utilisée par les organisations qui traitent des données personnelles, lorsqu’il est difficile d’obtenir un consentement éclairé. Elle vise à faire en sorte que les renseignements personnels des personnes concernées soient traités de façon éthique et que la vie privée de ces personnes soit solidement protégée. Elle offre également au Commissariat des capacités de surveillance avancées.

Cette solution comprend trois mécanismes de responsabilisation avancés.

  1. Processus d’évaluation éthique démontrable
    Approche de gouvernance qui consiste à appliquer les principes de l’équité et de l’éthique pour établir un équilibre entre les besoins de l’organisation en matière de traitement des données à des fins commerciales légitimes et le droit à la vie privée des personnes concernées.
  2. Infrastructure de conformité démontrable
    Mécanismes de responsabilisation appropriés et démontrables (infrastructure de conformité) qui consistent également à établir des pratiques et des politiques responsables, à désigner les responsables de ces pratiques et à produire des documents pour s’acquitter des obligations établies dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
  3. Rôle accru du Commissariat
    Le Commissariat est prêt à faire la preuve d’un processus d’évaluation éthique et de la capacité de se conformer à la LPRPDE

Les avantages potentiels de cette solution incluent :

Pour les personnes :

  • Respect du droit des personnes à la protection de la vie privée
  • Renforcement de la protection des données
  • Renforcement de la transparence

Pour les organizations :

  • Les organisations responsables auront un moyen de démontrer qu’elles assument leurs responsabilités
  • Les organisations responsables pourront démontrer qu’elles ont la capacité de s’acquitter de leurs obligations
  • Compatibilité accrue avec des lois étrangères sur la protection des renseignements personnels

Pour les organismes de réglementation :

  • Capacités de surveillance avancées pour le Commissariat et les autres organismes
  • Possible avec ou sans modification de la LPRPDE ou d’autres lois
  • Codes de pratiques ou accréditations non requis

Cette solution est le fruit des nombreuses années de recherche sur la responsabilisation ainsi que de la recherche menée pour le Règlement général sur la protection des données de l’Union européenne (article 24 – responsables du traitement) par l’équipe d’anciens dirigeants d’autorités chargées de la protection des données et de l’équipe de professionnels de la protection de la vie privée de Nymity.

Voir l’infographique de cette sommaire.

La version intégrale est disponible dans les langues suivantes :

Anglais (document HTML)

Remarque : Comme ce mémoire a été soumis par une entité non assujettie à la Loi sur les langues officielles, la version intégrale n’est disponible que dans la langue dans laquelle il a été rédigé.

Date de modification :