La responsabilité et l’importance pour les entreprises de se doter de programmes de gestion de la protection de la vie privée efficaces

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

La responsabilité compte lorsqu’il s’agit de protéger la vie privée des personnes. En tant qu’entreprise, toutefois, vous ne savez peut‑être pas toujours ce que signifie réellement la responsabilité lorsqu’il s’agit de protéger les renseignements personnels.    

La responsabilité est le premier principe relatif à l’équité dans le traitement des renseignements qui est énoncé dans la Loi sur la protection des renseignements personnels et les documents électroniques (LRPRDE). Cela montre son importance; c’est la base de la Loi. Ce principe est également sous‑entendu dans les lois sur la protection des renseignements personnels de l’Alberta et de la Colombie‑Britannique. Ce principe explique ce que doivent faire les organisations pour mettre en place un programme de protection de la vie privée conforme et responsable. Mais qu’est‑ce que cela signifie concrètement?

Pour aider les entreprises à mieux cerner la notion de « responsabilité », l’Alberta, la C.‑B. et le Commissariat ont publié de nouvelles lignes directrices intitulées Un programme de gestion de la protection de la vie privée : la clé de la responsabilité. Ces nouvelles lignes directrices définissent les éléments d’un programme efficace de gestion de la protection de la vie privée et présentent des stratégies modulables qui peuvent être mises en œuvre par les entreprises de toutes tailles.   

Est-ce que cela vous concerne? 

Ces nouvelles lignes directrices décrivent ce que nous considérons comme une gestion efficace de la protection de la vie privée. Quelle que soit sa taille, une entreprise responsable devrait pouvoir démontrer aux commissaires à la protection de la vie privée qu’elles sont munies d’un programme de gestion de la protection de la vie privée efficace et à jour en cas de plainte, d’enquête ou de vérification.

La conformité est, bien sûr, essentielle. Mais nous croyons que le fait de se doter d’un programme de gestion de la protection de la vie privée procure un certain nombre d’avantages additionnels :  

  • Une organisation qui possède un solide programme de gestion de la protection de la vie privée peut jouir d’une meilleure réputation, ce qui lui donne un avantage concurrentiel.
  • Un programme de gestion de la protection de la vie privée favorise la création d’une culture axée sur la protection de la vie privée à l’échelle de l’organisation et rassure les consommateurs et les clients. 
  • L’utilisation appropriée d’outils d’évaluation du risque peut prévenir les problèmes. Régler un problème lié à la protection de la vie privée après coup peut être très coûteux. Par conséquent, il est essentiel de bien évaluer les objectifs d’une initiative, d’un produit ou d’un service de façon à réduire au minimum les répercussions sur la protection de la vie privée.
  • Grâce à un tel programme, les organisations peuvent prouver à leurs clients, à leurs employés, à leurs partenaires, aux actionnaires et aux commissaires à la protection de la vie privée qu’elles ont mis en place un solide programme en matière de protection de la vie privée, démontrant non seulement qu’elles sont conformes aux lois sur la protection des renseignements personnels du Canada, mais également qu’elles prennent au sérieux la protection des renseignements personnels.

Documents connexes :

Lignes directrices : Un programme de gestion de la protection de la vie privée : la clé de la responsabilité

Interprétations : Responsabilité

Annonce : Les commissaires à la protection de la vie privée du Canada, de la Colombie‑Britannique et de l'Alberta définissent les éléments de base d'une gestion efficace des renseignements personnels

Date de modification :