Saut au contenu

Confidentialité et protection des données personnelles

Photo by Markus Spiske on Unsplash

Une collaboration du

 

La protection des données personnelles est au cœur de l’actualité depuis plusieurs années. Mais qu’est-ce que cela signifie? Comment s’assurer de la confidentialité de nos données et, lorsqu’on est entrepreneur, de celles de nos clients?

Qu’est-ce qu’une donnée personnelle?

La notion de « données personnelles » est large. Juridiquement, la Charte des droits et libertés de la personne et le Code civil du Québec confèrent à tous le droit au respect de leur vie privée.

Ainsi, le Code civil et les différentes lois québécoises et canadiennes prévoient un encadrement de l’utilisation des « renseignements personnels » par des tiers. On y précise pour quelles raisons ils peuvent utiliser un renseignement personnel et comment ces renseignements doivent être conservés.

La loi définit d’ailleurs un renseignement personnel comme « tout renseignement qui concerne une personne physique et permet de l’identifier. » Donc, son nom, date de naissance, adresse, numéro d’assurance sociale, son image, etc.

Quelles sont mes obligations en matière de protection des données personnelles?

Toute personne qui exploite une entreprise peut constituer un dossier sur une autre personne. Attention, cette personne doit avoir un intérêt sérieux et légitime à le faire, comme pour créer un compte client, offrir des promotions, etc.

Les entrepreneurs qui exploitent une entreprise sont assujettis à la Loi sur la protection des renseignements personnels dans le secteur privé qui leur impose diverses obligations en matière de protection des renseignements personnels détenus sur autrui.

En effet, toute personne qui exploite une entreprise doit prendre des mesures de sécurité propres à assurer la protection des renseignements personnels qu’elle détient. Ces mesures doivent être raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.

Les manquements à ces obligations peuvent entraîner des amendes salées. Il est donc très important de jalousement protéger les données que l’on recueille sur nos clients et adopter les meilleures pratiques afin d’éviter toute fuite de données et d’éventuels ennuis juridiques.

Quels comportements à adopter en ligne?

Les plateformes numériques sont devenues des outils indispensables pour s’informer, rester en contact avec ses amis, visionner des vidéos.

Quel est le lien avec l’exercice d’une activité commerciale? En fait, il existe plusieurs plateformes qui répondent à des besoins commerciaux : logiciels de gestion de commerce ou de site web, plateformes d’infonuagique et de sauvegarde, etc. L’utilisation de tels outils devra faire l’objet des mêmes précautions d’usage que celles applicables aux réseaux sociaux. Notre hyper-connexion sous tend à une vulnérabilité, des dangers de plus en plus présentes qui ne cessent de se multiplier : piratage, chantage et escroqueries, fuite de données, etc.

1) Le mot de passe

Dans un premier temps, il est indispensable d’avoir un mot de passe sécuritaire.

Que ce soit pour les sites administratifs, les boutiques en lignes ou même les réseaux sociaux, il est important d’avoir un mot de passe complexe, difficile à reproduire et unique (comme un mélange de chiffres et de lettre majuscules et minuscules et de caractères spéciaux). Il est préférable d’utiliser un mot de passe différent pour chaque plateforme.

2) Les tentatives d’escroquerie

Ensuite, il faut faire attention aux escrocs qui tente de subtiliser vos informations personnelles. D’ailleurs, plusieurs de ces escrocs se concentrent sur des professionnels. Vous pourriez avoir en votre possession le numéro de carte de crédit de différents clients par exemple. Vous êtes donc une cible de choix de ces escrocs qui utilisent les courriels et les réseaux sociaux pour obtenir de vous des renseignements confidentiels comme vos mots de passe pour ensuite accéder à votre compte.

Les courriels indésirables ont d’ailleurs beaucoup évolué. Ils peuvent être très bien réalisés et être en tout point identique aux véritables courriels transmis par votre institution financière, votre service de téléphonie, votre fournisseur de service informatique, etc.

Il faut s’assurer de bien regarder le nom de l’expéditeur. Un courriel frauduleux aura souvent une adresse d’envoi étrange, composée de chiffres et de lettres mélangées. Dans le doute, il est préférable de ne pas utiliser le lien Web à même le courriel et plutôt contacter l’expéditeur par le biais d’un numéro de téléphone que vous connaissez ou bien un site Web que vous utilisez déjà.

De plus, n’oubliez pas de vérifier que le site Web utilise le protocole sécurisé HTTPS. On peut s’en assurer avec la présence d’un cadenas à côté de l’adresse URL dans votre navigateur.

3) Meilleures pratiques dans le choix d’une plateforme informatique

Si vous désirez héberger des données confidentielles dans un nuage, vous devriez privilégier les nuages composés de serveurs situés uniquement en sol canadien et sous le contrôle d’entités canadiennes, afin d’éviter tout possible imbroglio juridique. De même, vous serez assurés que votre fournisseur est assujetti aux mêmes normes strictes que vous êtes lorsque vous détenez des renseignements personnels confidentiels.

Si une telle option s’avère indisponible vu, par exemple, le modèle d’infonuagique désiré, le chiffrement des données, à la source, est fortement recommandé. Il s’avère par ailleurs plus prudent d’adopter une solution proposée par une entreprise reconnue et de s’abstenir d’utiliser les services d’entrée de gamme comportant généralement l’attrait d’espace de stockage gratuit. Le choix de solutions payantes qui offrent des garanties de protection des données confidentielles est donc souvent incontournable pour s’acquitter de ses obligations juridiques.

4) S’informer des développements dans le domaine

Finalement, on ne doit jamais cesser de s’informer : on reste aux aguets des développements technologiques et des enjeux de sécurité. On lit les conditions d’utilisation des différents sites Web, applications ou services qu’on utilise et l’on valide l’utilisation qu’on en fait.

Attention! Le cadre juridique canadien et québécois sur ces enjeux est en constante évolution. Par ailleurs, certaines juridictions, comme l’Union européenne, ont adopté des cadres stricts encadrant la cueillette et l’utilisation de renseignements personnels. On pourrait se retrouver assujetti à ces règles si l’on offre des biens ou des services en ligne à une clientèle internationale.

Un avocat bien au fait de ces enjeux pourrait vous guider à travers ces étapes et vous suggérer des méthodes afin d’améliorer vos pratiques et de vous assurer du respect de vos obligations tant au Canada qu’à l’étranger.

 

Me Nicolas Le Grand Alary
Avocat | Secrétariat de l’Ordre et Affaires juridiques
Barreau du Québec

 

 

21 septembre, 2021

Confidentialité et protection des données personnelles


#Entreprendre au quotidien
 Photo by Markus Spiske on Unsplash

01 décembre, 2020

Protéger votre propriété intellectuelle


#Entreprendre au quotidien

14 avril, 2020

5 conseils aux entreprises en ce temps de COVID-19


#Entreprendre au quotidien

18 février, 2020

Les contrats


#Entreprendre au quotidien

26 novembre, 2019

Le recouvrement de créances


#Entreprendre au quotidien