Sélection de la langue

Premier principe relatif à l’équité dans le traitement de l’information de la LPRPDE – Responsabilité

Révisé : mai 2019

Vos responsabilités

  • Vous conformer aux dix principes relatifs à l’équité dans le traitement de l’information.
  • Nommer une personne chargée de la conformité de votre organisation à la LPRPDE.
  • Protéger tous les renseignements personnels détenus par votre organisation, y compris tout renseignement personnel que vous transférez à une tierce partie pour traitement.
  • Élaborer et mettre en œuvre des politiques et des pratiques concernant les renseignements personnels.

Comment vous acquitter de vos responsabilités

Élaborez un programme de gestion de la protection de la vie privée

  • Ce programme doit identifier le représentant désigné par votre organisation en matière de protection de la vie privée, et fournir son nom ou son titre à l’interne et à l’externe (p. ex. sur votre site Web ou dans une publication).
  • Votre représentant désigné en matière de protection de la vie privée doit avoir le soutien de la haute direction ainsi que le pouvoir d’intervenir pour toute question relative à la protection de la vie privée.
  • Procédez à une évaluation des facteurs relatifs à la vie privée et à une analyse des menaces découlant des pratiques relatives au traitement des renseignements personnels de votre organisation, y compris les activités courantes, les nouvelles initiatives et les nouvelles technologies.
  • En premier lieu, utilisez la liste de contrôle qui suit :
    • Quels renseignements personnels recueillons-nous? S’agit-il de renseignements sensibles? (Les renseignements sensibles pourraient exiger des mesures de sécurité supplémentaires.)
    • Pourquoi recueillons-nous ces renseignements?
    • Comment les recueillons-nous?
    • À quoi servent-ils?
    • Où les conservons-nous?
    • Comment sont-ils sécurisés?
    • Qui sont les personnes qui y ont accès ou qui les utilisent?
    • Avec qui les partageons-nous?
    • Quand sont-ils éliminés?
  • Élaborez, documentez et mettez en œuvre des politiques et des procédures pour assurer la protection des renseignements personnels :
    • Déterminez les fins de la collecte.
    • Obtenez un consentement valable.
    • Limitez la collecte, l’utilisation et la communication des renseignements personnels.
    • Assurez-vous que les renseignements sont exacts, complets et à jour.
    • Assurez-vous que les mesures de sécurité sont appropriées pour la protection des renseignements.
    • Élaborez ou mettez à jour un échéancier pour la conservation et la destruction des documents.
    • Élaborez et mettez en œuvre des politiques et des procédures de réponse aux plaintes, aux questions et aux demandes d’accès à des renseignements personnels.
    • Élaborez, documentez et mettez en œuvre des protocoles de gestion des incidents et des atteintes en matière de sécurité des renseignements personnels.
    • Documentez et mettez en œuvre des évaluations des risques.
    • Élaborez, documentez et mettez en œuvre des pratiques appropriées à être utilisées par les fournisseurs de services tiers.
    • Élaborez, documentez et offrez une formation appropriée sur la protection de la vie privée à l’intention de vos employés.
  • Passez régulièrement en revue votre programme de gestion de la protection de la vie privée et corrigez toute lacune relevée.
  • Soyez prêt à faire la preuve que vous avez des politiques et des procédures en place aux fins de la protection des renseignements personnels; que vous avez fourni une formation appropriée en matière de protection de la vie privée; et que vous avec nommé une personne chargée de la gouvernance en matière de vie privée.
  • Faites en sorte que vos politiques et procédures en matière de protection de la vie privée soient facilement accessibles par les clients et les employés (p. ex. dans des brochures et sur les sites Web).

Conseils

  • Formez tous les membres du personnel afin qu’ils puissent répondre aux questions qui suivent :
    • Comment donner suite aux demandes de renseignements du public au sujet des politiques de l’organisation en matière de protection de la vie privée?
    • Qu’est-ce qu’un consentement valable? Quand et comment l’obtenons-nous?
    • Comment reconnaître et traiter les demandes d’accès aux renseignements personnels?
    • À qui devrais-je faire part de plaintes relatives à la protection de la vie privée?
    • Quelles sont les initiatives actuelles ou nouvelles de mon organisation en matière de protection des renseignements personnels?
  • Au moment de transmettre des renseignements personnels à des tierces parties :
    • obtenez un consentement approprié du client à l’égard du transfert;
    • assurez-vous que la tierce partie a identifié une personne affectée au traitement de tous les aspects relatifs à la vie privée du contrat que vous avec conclu avec elle;
    • limitez l’utilisation par la tierce partie de tout renseignement personnel que vous fournissez aux fins précisées nécessaires à l’exécution du contrat;
    • limitez la communication par la tierce partie de ces renseignements à ce qui est autorisé par votre organisation ou prescrit par la loi;
    • assurez-vous que la tierce partie dirige toute personne cherchant à accéder à ses renseignements personnels vers votre organisation;
    • assurez-vous que la tierce partie retourne ou élimine tous les renseignements transférés à l’achèvement du contrat;
    • assurez-vous que la tierce partie utilise les mesures de sécurité qui s’imposent pour assurer la protection des renseignements personnels;
    • au besoin, donnez à votre organisation la possibilité de vérifier la mesure dans laquelle la tierce partie respecte les dispositions du contrat.
Signaler un problème ou une erreur sur cette page
Erreur 1: Aucune sélection n’a été faite. Vous devez choisir au moins une réponse.
Veuillez cocher toutes les réponses pertinentes (obligatoire) :

Remarque

Date de modification :