Points importants à prendre en considération dans une politique de confidentialité

Mars 2017

Dans bon nombre de nos activités quotidiennes, comme lorsque nous effectuons des achats ou des transactions bancaires en ligne ou que nous utilisons les médias sociaux ou des applications mobiles, nous communiquons certains de nos renseignements personnels.

Il est donc important de bien comprendre pourquoi une organisation demande nos renseignements personnels et ce qu’elle compte en faire.

Selon la loi fédérale en matière de protection des renseignements personnels applicable au secteur privé, les organisations qui recueillent des renseignements personnels doivent informer les utilisateurs de leurs pratiques en matière de confidentialité. Elles peuvent notamment fournir cette information au moyen d’une politique de confidentialité.

Une bonne politique de confidentialité devrait expliquer - dans un langage simple, avec clarté et de façon détaillée - ce que vous devriez savoir afin de bien comprendre la façon dont l’organisation traite vos renseignements personnels.

Voici des conseils sur la façon de lire et de mieux comprendre les politiques de confidentialité.

À quoi porter attention dans une politique de confidentialité

Ces conseils devraient vous aider à obtenir l’information nécessaire pour prendre une décision éclairée concernant la communication de vos renseignements personnels. Si vous n’êtes pas satisfait de l’information que vous transmet l’organisation, vous pouvez décider de ne pas utiliser leurs services.

  • Personne-ressource : L’organisation fournit-elle le nom d’une personne-ressource avec qui je peux communiquer pour me renseigner sur ses pratiques en matière de confidentialité? Par quels moyens puis-je communiquer avec cette personne? Quelle est la marche à suivre pour exprimer mes préoccupations à l’organisation au sujet de la protection de mes renseignements personnels?
  • Collecte : Quels sont les renseignements personnels qui sont recueillis à mon sujet (par exemple, mon nom, mon numéro de carte de crédit, mon lieu de résidence)? En quoi la collecte de ces renseignements est-elle nécessaire pour le produit ou le service fourni? Ces renseignements seront-ils recueillis une seule fois ou de façon régulière?
  • Utilisation : À quoi serviront les renseignements personnels recueillis (par exemple, au traitement de paiements, à la vérification de l’identité, à des activités de marketing ou à la réalisation d’analyses)? Puis-je refuser que mes renseignements personnels soient utilisés à d’autres fins, comme à des fins de marketing?
  • Communication : À qui ces renseignements seront-ils communiqués? Dans quelles circonstances et à quelles fins (par exemple, à des annonceurs tiers qui s’en serviront pour créer des annonces ciblées; à une entreprise d’infonuagique à des fins de stockage de données; ou pour répondre à un mandat émis par un agent d’application de la loi)?
  • Conservation : Combien de temps les renseignements seront-ils conservés? L’organisation précise-t-elle qu’elle applique des mesures ou des procédures de sécurité pour protéger les renseignements?
  • Accès : Comment puis-je accéder aux renseignements personnels que l’organisation possède à mon sujet? Puis-je mettre à jour mes renseignements personnels ou corriger les erreurs relevées, le cas échéant? Des frais seront-ils exigés si je présente une demande d’accès à mes renseignements personnels?

Si une politique de confidentialité n’est pas claire, ou que vous avez une question ou une préoccupation concernant les pratiques d’une organisation en matière de protection des renseignements personnels, vous devriez être en mesure de communiquer avec leur agent de la protection de la vie privée ou une autre personne responsable des questions de confidentialité de l’organisation.

Date de modification :