Le temps des impôts approche et bon nombre d’entreprises préparent des envois postaux massifs à l’intention de leurs clients. Les renseignements que renferment ces envois postaux sont probablement de nature plutôt délicate : des noms, des adresses, des numéros d’assurance sociale et des détails financiers. Vous ne voulez pas qu’ils tombent entre de mauvaises mains!
Chaque année, des Canadiens communiquent avec le Commissariat pour se plaindre qu’ils ont reçu des renseignements financiers sensibles qui ne leur appartiennent pas. Un certain nombre d’entreprises communiquent aussi avec le Commissariat pour signaler des atteintes connexes.
Vous pouvez prendre des précautions pour éviter les erreurs d’impression ou d’envoi postal qui peuvent coûter cher à vos clients et ternir votre réputation de bonne gestion des renseignements personnels :
ÉVITEZ LES ERREURS D’IMPRESSION
Les erreurs de codage sont fréquemment à l’origine des atteintes signalées au Commissariat qui sont liées au courrier acheminé à la mauvaise adresse. Les entreprises et les tierces parties auxquelles elles confient les services d’impression doivent s’assurer que les imprimantes sont correctement programmées et que le papier est bien aligné. Si elles omettent de le faire, il est possible qu’un client reçoive deux exemplaires de leur dossier financier et un troisième document rempli de renseignements personnels délicats qui appartiennent à quelqu’un d’autre.
Mettez en place un bon système de vérification ponctuelle, en particulier lorsque vous confiez les services d’impression à un tiers.
Munissez-vous aussi de systèmes et de politiques pour bien réagir si une atteinte devait se produire :
CONFIRMEZ LA DESTRUCTION
Si, malgré toutes les mesures de protection que vous avez prises, des renseignements personnels tombent entre les mains du mauvais client, assurez-vous qu’ils soient détruits. Retrouvez la trace de la personne qui a reçu les renseignements par erreur. Dites-lui que les renseignements lui ont été envoyés par erreur, qu’il ne faut les divulguer à personne et veillez à ce qu’elle vous les renvoie ou à ce qu’elle les détruise. Il est dans l’intérêt de tous de confirmer la destruction de ces renseignements et d’éviter qu’ils soient employés à mauvais escient.
AVISEZ LES CLIENTS TOUCHÉS
Vous devriez dire aux clients qu’on a porté atteinte à leurs renseignements personnels sensibles, ce qui leur permettra de surveiller leurs relevés pour détecter des activités inhabituelles et d’être à l’affût d’un possible vol d’identité. Assurez-vous que les clients peuvent communiquer facilement avec vous – peut-être au moyen d’un numéro 1-800 – pour parler de leurs préoccupations. Le cas échéant, offrez-leur gratuitement une surveillance de leur crédit pour une durée déterminée.
PRÉVENEZ LES ERREURS FUTURES
Prenez le temps d’examiner vos politiques et procédures internes pour éviter les erreurs à l’avenir et améliorer les efforts d’atténuation si les choses tournent mal. Si vous confiez les services d’impression à une tierce partie, assurez-vous d’avoir un contrat solide dont les clauses prévoient des procédures de protection des renseignements personnels.
Pour obtenir d’autres conseils, consultez nos recommandations sur la façon d’éviter les atteintes à la vie privée et d’y réagir lorsqu’elles se produisent.
Vous souhaiterez aussi peut-être jeter un œil au résumé d’un incident récent mettant en jeu une institution financière qui a réagi rapidement à une erreur commise au cours d’un envoi massif par la poste.