Protection des renseignements personnels: les entreprises canadiennes peuvent encore mieux faire!
Par François Nadeau
Selon le Commissariat à la protection de la vie privée du Canada, plusieurs entreprises ont encore des moyens à mettre en oeuvre pour protéger les renseignements personnels qu’elles détiennent.
C’est en tous cas ce qui ressort d’un sondage mené par l’organisme auprès de 1 016 entreprises canadiennes.
La question de la protection des renseignements personnels concerne la grande majorité des entreprises canadiennes. Selon l’étude du Commissariat à la protection de la vie privée, 93% des entreprises sondées ont indiqué recueillir des coordonnées personnelles, qu’il s’agisse de numéros de téléphone, d’adresses postales ou de courriels.
Toutefois, bien que 88% des répondants disent accorder une importance élevée à modérée à la protection des renseignements personnels de leurs clients, seulement 45% indiquent que leur entreprise a adopté une politique de confidentialité expliquant aux clients comment leurs renseignements sont recueillis et utilisés.
Dans le même ordre d’idées, 57% des entreprises ont désigné une personne responsable des questions liées à la protection des renseignements personnels et de la vie privée.
Le papier encore largement utilisé
Bien que l’on se trouve à  l’ère du Big Data et de l’infonuagique, le papier reste encore le format le plus utilisé par les entreprises afin d’entreposer les renseignements personnels.
À titre comparatif, 62% des entreprises détiennent des informations sous format papier, contre 17% pour l’infonuagique.
Le fait de garder des renseignements en format papier est-il plus ou moins sécuritaire que la conservation par des moyens électroniques? La question fait l’objet de débats chez les experts en sécurité.
Des Canadiens méfiants
De leur côté, les consommateurs canadiens restent relativement prudents quant à la divulgation de renseignements personnels. Selon une étude réalisée en 2015 par le Canadian Council of Public Relations Firms (CCPRF), 63% des Canadiens seraient enclins à partager leurs renseignements personnels, à condition toutefois que cela se fasse avec une entreprise en laquelle ils ont confiance.
Des histoires très médiatisées de failles dans la protection de renseignements personnels, comme celle de Target en 2014, contribuent certainement à attiser la méfiance des consommateurs.