Dix conseils pour améliorer votre politique de confidentialité en ligne et la transparence de vos pratiques en matière de protection de la vie privée

Révisé : Novembre 2018

Infographie : Dix conseils pour améliorer votre politique de confidentialité en ligne et la transparence de vos pratiques en matière de protection de la vie privée


Les organisations assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) doivent faire en sorte que toute personne ait facilement accès à des renseignements précis sur leurs politiques et leurs pratiques concernant la gestion des renseignements personnels.

L’adoption d’une bonne politique de confidentialité est l’un des principaux moyens dont disposent les organisations pour s’acquitter de cette obligation, gagner la confiance du public et fidéliser leur clientèle.

Les conseils que nous donnons ici vous aideront à faire preuve d’une transparence accrue en ce qui a trait à vos pratiques en matière de protection de la vie privée.

Communiquez l’information utile aux utilisateurs ou clients

1. Adaptez votre politique de confidentialité à vos activités

Évitez de copier des modèles et d’utiliser des clichés. Décrivez les renseignements personnels que recueille votre organisation et précisez les fins visées (y compris les objectifs secondaires comme le marketing), l’usage que vous en ferez et les circonstances dans lesquelles vous les communiquerez.

La politique de confidentialité d’autres organisations peut être utile comme référence pour le style, la présentation ou l’approche, mais votre politique devrait être adaptée à votre organisation.

2. Soyez précis et communiquez l’information utile

Évitez d’employer des termes passe-partout ou de vous exprimer en termes vagues – c’est pour vous l’occasion de dissiper toute confusion possible avant que des problèmes surviennent. Ne vous contentez pas de reformuler les obligations que vous impose la LPRPDE.

Ainsi, indiquez clairement les renseignements personnels qui sont recueillis (p. ex. documents ou numéros d’identification, date de naissance, images de vidéosurveillance ou témoins) et à quelle fin (p. ex. vérification de l’identité, sécurité ou marketing).

Si vous communiquez des renseignements personnels à des tiers, expliquez qui ils sont ou quels services ils fournissent.

3. Ne vous contentez pas de faire état de l’utilisation de témoins

Il est recommandé d’expliquer comment les témoins et les technologies similaires peuvent être utilisés sur votre site, mais ce n’est pas suffisant. Les utilisateurs consultent votre politique de confidentialité en ligne, pour apprendre non seulement comment votre site Web recueille automatiquement leurs renseignements (p. ex. témoins et adresses IP), mais aussi comment les renseignements qu’ils fournissent seront utilisés ou communiqués.

N’oubliez pas que les utilisateurs peuvent aussi consulter votre site Web pour se renseigner sur vos pratiques hors ligne (en magasin).

4. Présentez les options au chapitre de la protection de la vie privée

Renseignez vos clients sur les options que vous offrez pour la collecte, l’utilisation ou la communication de leurs renseignements (p. ex. refus que leurs renseignements personnels soient utilisés à des fins de marketing) et expliquez clairement comment ils peuvent exercer ces choix.

5. Expliquez les modalités d’accès

Expliquez clairement comment les utilisateurs peuvent avoir accès aux renseignements personnels détenus par votre organisation à leur sujet et demander la correction ou la suppression de ces renseignements.

6. Mettez régulièrement à jour l’information concernant la protection de la vie privée

Assurez-vous que votre politique de confidentialité et les autres avis reflètent vos pratiques actuelles de gestion de la vie privée – examinez la politique régulièrement, en particulier au moment du lancement de programmes ou de l’introduction de nouvelles pratiques de gestion de l’information.

En cas de mise à jour de l’information, faites-le savoir (annoncez les changements importants), indiquez la date de la dernière révision ou mise à jour et archivez les versions précédentes.

Fournissez les coordonnées de votre organisation

7. Assurez-vous qu’il est facile de communiquer avec vous

Proposez plusieurs options pour communiquer avec votre organisation concernant la protection de la vie privée (y compris, idéalement, l’adresse de courriel, le numéro de téléphone et l’adresse postale) afin que les utilisateurs puissent facilement poser des questions, formuler des plaintes ou demander l’accès à leurs renseignements personnels.

Assurez-vous que ces renseignements sont accessibles à un ou plusieurs endroits en évidence dans votre site Web.

Rendez l’information accessible

8. Assurez-vous que l’information sur la protection des renseignements personnels est facile à trouver

Placez à un endroit en évidence sur votre page d’accueil un lien donnant accès à votre politique de confidentialité. Mais ne vous arrêtez pas là – donnez de plus amples renseignements en publiant des avis « juste à temps » (p. ex. intégrez des hyperliens ou des fenêtres contextuelles) lorsque les utilisateurs du site Web peuvent avoir une décision à prendre ou se poser une question concernant la protection de la vie privée.

Assurez-vous également que l’information clé est facilement accessible dans votre politique de confidentialité, comme les renseignements personnels que vous recueillez, les raisons pour lesquelles vous les recueillez et l’usage que vous en ferez.

Consultez nos lignes directrices pour l’obtention d’un consentement valable pour en savoir plus sur les attentes du Commissariat concernant les communications liées à la protection de la vie privée.

9. Utilisez un langage clair

Évitez d’employer un jargon juridique. Expliquez vos pratiques de manière à vous faire comprendre par l’utilisateur moyen qui consulte votre site.

Envisagez de fournir des résumés ou des explications en langage simple dans le cas des sujets complexes, mais présentez aussi la description intégrale ou intégrez des liens y donnant accès.

Assurez-vous que le document est aussi court que possible, tout en fournissant l’information dont les gens ont besoin.

10. Structurez votre politique de manière à en faciliter la consultation

Portez attention à la convivialité de votre politique de confidentialité. Ainsi, vous pouvez la diviser en sections pertinentes comportant des titres clairs (p. ex. Quels sont les renseignements que nous recueillons, Comment nous utilisons les renseignements personnels vous concernant, Comment avoir accès à vos renseignements personnels ou Comment communiquer avec nous pour poser des questions sur la protection de la vie privée).

Vous pouvez envisager d’intégrer une table des matières renfermant des hyperliens, un sommaire ou une foire aux questions.

Pour en savoir plus

Notre site Web renferme des lignes directrices, des fiches d’information et d’autres outils qui aident les organisations à s’acquitter des obligations leur incombant en vertu de la LPRPDE. Notre Guide à l'intention des entreprises et des organisations constitue un bon point de départ. Les ressources suivantes pourraient aussi vous être utiles :

Le Commissariat à la protection de la vie privée du Canada est à votre service. Si vous avez des questions, n’hésitez pas à nous appeler au 1-800-282-1376.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :