Dans le cadre de ses webinaires printaniers et hebdomadaires offerts au public, la firme Discitus a dispensé, le jeudi 13 mai, une rencontre ayant pour thème la « Protection des renseignements personnels : au-delà de la conformité ».
Un enjeu de taille donc en cette période où le virtuel et la communication qui en découle ne cessent de s’étendre et d’occuper une place prépondérante dans le quotidien du citoyen, aussi bien dans la vie privée que celle professionnelle.
« Veux, veux pas, on utilise de plus en plus nos données. C’est pour cette raison qu’il faut mettre en place des processus de protection qui permettent de minimiser les risques de se les faire subtiliser ou d’utiliser celles d’autrui en dehors du cadre législatif », rappelle d’emblée Bernadette Sarazin, conseillère en stratégies des données au sein de l’équipe de technologies émergentes au bureau de Montréal de Fasken.
Ces paroles n’étaient pas pour tomber dans l’oreille d’un sourd! En effet, 80 % des participants à ce webinaire (dont 65 % occupent le poste de directeur général ou de gestionnaire) prétendent soit ne jamais avoir entendu parler de protection des renseignements, soit avoir une idée vague sur le sujet.
Paradoxalement, 50 % des participants évaluent la sécurité de leurs systèmes informatiques de médiocre à moyen! Or, d’après Bernadette Sarazin, il n’y a malheureusement pas de consensus national au Canada qui regroupe les différentes juridictions; autrement dit, sur le plan provincial, c’est chacun pour soi. Voilà qui ne devrait pas rassurer l’assistance!
Certes, il existe une loi fédérale qui régit ce domaine et qui répond à l’imprononçable sigle de LPRPDE (Loi de protection des renseignements personnels et des documents électroniques), mais l’Alberta comme la Colombie-Britannique et le Québec possèdent leurs propres lois en la matière s’agissant du secteur privé. Celles-ci s’appliquant aux entités qui « recueillent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités commerciales ».
Parmi les 10 principes de cette loi annoncés par l’experte en stratégies des données, on retiendra celle qui veut que « toute collecte de données, utilisation ou divulgation de renseignements personnels doit se faire uniquement à des fins qu’une personne raisonnable considérerait comme appropriées dans les circonstances ». Comme quoi, in fine, tout est une affaire de raison!
SOURCE – Soufiane Chakkouche
PHOTO – De gauche à droite : Alain Vachon, formateur, coach et conférencier en milieu organisationnel ; Peter Hominuk, directeur général de l’AFO ; Bernadette Sarazin, conseillère en stratégies des données chez Fasken.
