Loi sur la protection des renseignements personnels, LPRPDE
Le consentement valable est un élément essentiel de la LPRPDE. Les personnes doivent comprendre ce à quoi on leur demande de consentir afin de donner un consentement valable. Il ne sera jugé valable que s'il est raisonnable de s'attendre à ce que vos clients comprennent la nature, les fins et les conséquences de la collecte, de l'utilisation ou de la communication de leurs renseignements personnels.
- Le consentement valable selon la LPRPDE nécessite une compréhension claire de la part des individus. Il doit être donné de manière raisonnablement compréhensible sur la nature, les objectifs et les implications de la collecte, de l'utilisation ou de la communication des données personnelles.
- Le consentement est requis uniquement pour des actions nécessaires et légitimes. Pour les données non essentielles, les individus doivent avoir un choix.
- La forme du consentement dépend de la sensibilité des données collectées et des circonstances.
- Le retrait du consentement est possible, sauf en cas de restrictions légales ou contractuelles, avec un préavis raisonnable. Les conséquences du retrait doivent être communiquées.
Comment vous acquitter de vos responsabilités
Assurez-vous que l'information sur la protection de la vie privée est facilement accessible dans sa forme intégrale, en mettant l'accent ou en attirant l'attention sur quatre questions clés :
- Quelles informations personnelles sont collectées ?
- Comment ces informations sont utilisées ?
- Avec qui ces informations sont partagées ?
- Comment ces informations sont sécurisées ?
10 conseils de respect de LPRPDE
Loi sur la protection des renseignements personnels et documents électroniques :
La protection de la vie privée occupe une place de plus en plus grande pour les consommateurs; c’est pourquoi de bonnes pratiques de protection de la vie privée sont bonnes pour les affaires. Voici quelques conseils pour protéger les renseignements personnels de vos clients et pour vous conformer à la loi fédérale.
1
Obtenez le consentement de vos clients pour recueillir leurs renseignements personnels et limitez votre collecte et la durée de conservation.2
Assurez-vous de fournir à vos employés une formation adéquate en matière de protection des renseignements personnels.
3
Limitez et contrôlez l’accès aux renseignements personnels et prenez les mesures appropriées lorsqu’un employé accède à ces renseignements sans autorisation.4
Pensez-y bien avant de recueillir des renseignements personnels sensibles, comme le numéro de permis de conduire.5
Informez vos clients si vous employez la vidéosurveillance.
6
Ayez une politique sur la protection de la vie privée et soyez francs quant aux renseignements personnels que vous recueillez et utilisez.7
Protégez les renseignements personnels qui se trouvent sur des ordinateurs portables, des clés USB ou des disques durs en recourant à des mesures de protection comme le cryptage et l’emploi de mots de passe.8
Répondez aux demandes d’accès aux renseignements personnels en temps opportun.
9
Protégez les renseignements personnels contre les atteintes à la vie privée et déclarez les atteintes qui pourraient entraîner un préjudice grave pour un individu.10
Assurez-vous que vos clients savent à qui s’adresser s’ils ont des questions concernant la protection de la vie privée.
