Le Commissariat à la protection de la vie privée du Canada publiait récemment un rapport sur les sept premières années d’application de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPD). Bien que le Québec ne soit pas assujetti à la LPRPD – nous avons une loi équivalente (tout comme l’Alberta et la Colombie-Britannique) – le rapport met en lumière certains éléments intéressants et toujours de première importance pour les firmes de sondage, par exemple :

Ce qu’est un renseignement personnel
Un renseignement personnel est défini comme « tout renseignement concernant un individu identifiable, à l’exclusion du nom et du titre d’un employé d’une organisation et des adresse et numéro de téléphone de son lieu de travail. » La définition est assez classique. Ce qui est intéressant toutefois, c’est que les enquêtes effectuées par le Commissariat au cours des dernières années ont permis de statuer que les éléments suivants sont également des renseignements personnels :

• les photographies;
• les adresses de courriel d’affaires;
• le numéro d’identification utilisé pour faire référence à un employé;
• les adresses de protocole Internet (adresses IP).

Technologie sans fil et protection des renseignements
Selon le Commissariat, la présence croissante de la technologie sans fil rend insuffisante
la simple protection par un mot de passe des renseignements personnels stockés dans
les appareils mobiles; tous les renseignements personnels détenus devraient être encodés
selon des normes efficaces, reconnues et approuvées par l’industrie.

Formation et sensibilisation continues des employés
Les enquêtes du Commissariat à la vie privée ont montré que, souvent, les défaillances dans la protection des renseignements personnels auraient pu être évitées si le personnel était sensibilisé et formé de façon continue.

Élimination adéquate des renseignements personnels
L’élimination inadéquate de renseignements personnels est inquiétante pour le Commissariat à la vie privée. Le rapport fait état de cas où des renseignements personnels ont été déposés au recyclage plutôt qu’au déchiquetage et, bien sûr, trouvés par une tierce partie. La recommandation est à l’effet que les documents contenant des renseignements personnels devraient être déchiquetés dans le cadre d’une approche systématique.

SOM recueille et traite chaque jour des centaines de renseignements personnels. Aussi, pour garantir la protection et la confidentialité de ces renseignements, SOM dispose d’une politique stricte en la matière. Elle est fondée sur les 10 principes enchâssés dans la LPRPD, soit :

1.    La responsabilité
2.    La détermination des fins de la collecte des renseignements
3.    Le consentement
4.    La limitation de la collecte
5.    La limitation de l’utilisation, de la communication et de la conservation
6.    L’exactitude
7.    Les mesures de sécurité
8.    La transparence
9.    L’accès aux renseignements personnels
10.  La possibilité de porter plainte à l’égard du non-respect des principes

Pour en savoir plus sur les principes mis de l’avant et les moyens que prend SOM pour garantir la protection des renseignements personnels, consultez notre politique (document PDF).