Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié la semaine dernière un bulletin d’interprétation pour aider les responsables de la protection des données, les RSI et les responsables informatiques à respecter les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
Le bulletin est une compilation des décisions des tribunaux et du CPVP sur la façon dont les entreprises devraient définir et protéger les informations confidentielles. Il s’ajoute à d’autres bulletins d’interprétation couvrant la signification de termes comme la responsabilité, les informations personnelles et le consentement nécessaire pour recueillir légalement des informations personnelles.
L’avocat spécialisé en protection de la vie privée Barry Sookman, du cabinet d’avocats McCarthy Tétrault de Toronto, a indiqué que l’une des fonctions du CPVP est d’aider à éduquer le public. Ce bulletin pourrait donc être utile.
Les lois canadiennes sur la protection des renseignements personnels obligent les entreprises à protéger les informations confidentielles qu’elles détiennent sur leurs employés, leurs clients et leurs partenaires.
La LPRPDE et les principes explicatifs qui l’accompagnent stipulent que les renseignements personnels doivent être protégés par des mesures de sécurité appropriées à la confidentialité de l’information. Selon ces principes, certaines informations (par exemple, les dossiers médicaux et les relevés fiscaux) sont presque toujours considérées comme confidentielles. Cependant, ajoute-t-il, toute information peut être confidentielle, selon le contexte.
Les noms et adresses des abonnés à un magazine d’information ne seraient généralement pas considérés comme des informations confidentielles, selon le CPVP. Cependant, les noms et adresses des abonnés à certains sites Web – un site de rencontres pour adultes, par exemple – peuvent être considérés comme confidentiels.
« Les informations qui sont généralement considérées comme confidentielles et qui nécessitent un degré de protection plus élevé comprennent les données sur la santé et les finances, les origines ethniques et raciales, les opinions politiques, les données génétiques et biométriques, la vie sexuelle ou l’orientation sexuelle d’un individu et les croyances religieuses ou philosophiques », précise le bulletin.
La LPRPDE stipule également que les renseignements personnels doivent être protégés par des mesures de sécurité adaptées à la confidentialité de l’information. Les informations plus confidentielles devraient être protégées par un niveau de protection plus élevé.
Lire aussi :
Organisations sensibilisées à la vie privée pour leur survie
Sept étapes pour lancer une étude d’impact sur la vie privée
Vie privée au Canada : Bilan de 2021 et prévisions pour 2022
Traduction et adaptation française par Renaud Larue-Langlois
