Comment protéger les données confidentielles de mes clients ?

Comment protéger les données confidentielles de mes clients ?

Combien de fois vous a-t-on demandé votre courriel lorsque vous allez magasiner ou lorsque vous naviguez sur le web? Votre numéro de téléphone? Votre adresse? Parfois même votre date de naissance?

Bien souvent, ces informations confidentielles seront nécessaires pour créer un dossier de clients. En tant qu’entrepreneur, peut-être que vous demandez déjà ces informations à vos clients.
L’arrivée de nombreuses entreprises offrant leurs services en ligne a provoquée demande accrue des renseignements personnels des utilisateurs (Guide du consommateur - Protection et vie privée) ces renseignements servant à plusieurs fins aux entreprises : statistiques, création d’un compte, adresse pour livraison, publicité, etc.
Cependant, derrière cette facilité manifeste de recueillir des renseignements, trop nombreux sont les entrepreneurs qui négligent l’importance et les risques de la confidentialité de ces informations personnelles. Une préoccupation pourtant essentielle!
Comme nous l’avons mentionné dans un article précédent sur les indispensables de votre entreprise certains documents encadrant la relation avec les utilisateurs de votre site et votre entreprise sont essentiels afin de prévenir tout litige.

Dans cet article, nous présentons aux entrepreneurs avertis les conseils à retenir durant cette cueillette d’informations afin de protéger au mieux la confidentialité de leurs utilisateurs et votre entreprise!

LA CONFIDENTIALITÉ DES DONNÉES, EST-CE VRAIMENT IMPORTANT?

 

Oui, il est même primordial à l’heure actuelle que les entrepreneurs soient conscients du contexte juridique et des enjeux de la collecte des renseignements.
Cueillir des renseignements personnels n’est pas une tâche à prendre la légère, même si l’opération paraît pourtant très simple. En effet, si l’utilisateur accepte de donner ces renseignements, cela devrait être autorisé, non?
La réponse n’est pas simple. En effet, le Québec s’est doté d’une loi toute spéciale à ce domaine : la Loi sur la protection des renseignements personnels dans le secteur privé  qui encadre la démarche des entreprises durant la cueillette, conservation et communication de renseignements personnels.
Une attention particulière à cette Loi est donc primordiale pour comprendre ce que vous pouvez ou non faire avec les renseignements personnels de vos clients.
Un manquement aux obligations qu’impose la Loi entraîne un recours devant la Commission d’accès à l’information pouvant donner lieu à une amende allant de 1000$ à 50 000$ et de 10 000$ à 100 000$ selon les cas de récidive. Une amende très difficile à digérer pour des entrepreneurs en processus de démarrage!

UNE CUEILLETTE D’INFORMATION PERSONNELLE STRICTE

 

Avant de se demander comment cueillir quelque chose, encore faut-il savoir ce que cela représente n’est-ce pas? Pour faire simple, une information personnelle correspond à toute information qui permet d’identifier une personne. Il s’agit donc d’un éventail très large d’informations!
Les deux critères les plus importants à retenir de la Loi sont ceux de (1) la nécessité de recueillir de tels renseignements personnels ainsi que (2) le consentement de la personne concernée à les fournir à votre entreprise. (La collecte de renseignements personnels)

Concrètement, qu’est-ce que cela veut dire?

Tout d’abord, le consentement implique que les informations soient demandées à vos clients ou utilisateurs et que ceux-ci vous les donnent de leur plein gré. Ainsi, remplir les champs libres d’un formulaire en ligne remplit les exigences du consentement imposé par la Loi.
Quant à la nécessité de recueillir ces informations, cela signifie que l’information que vous demandez doit absolument être celle qui est nécessaire aux fins précises pour lesquels vous en avez besoin et que le client en soit informé.
Par exemple : demander la profession, le numéro d’assurance sociale ou la couleur du chat de l’utilisateur de votre site web pour créer un compte qui servira uniquement à envoyer des vêtements à sa résidence ne sont pas des informations considérées nécessaires pour constituer un compte. Le nom, l’adresse, le numéro de téléphone et éventuellement les informations bancaires pour effectuer un paiement seraient, dans cette situation, les seules informations que vous devrez recueillir pour ne pas enfreindre la Loi.
Même une information anodine telle qu’une préférence pour une télésérie plutôt qu’une autre est renseignement personnel au sens de la Loi.
Malgré toutes ces restrictions, rien n’empêche que vous récoltiez des informations sur vos clients pour des fins autres que le profit. Vous pouvez tout à fait demander des informations personnelles pour des fins de statistiques, sondage, marketing, etc. ; l’important est que ces motifs soient clairement exprimés et, surtout, que l’utilisateur y consente!
Il importe donc de mesurer chaque demande que vous pouvez adresser à vos utilisateurs !

DES INFORMATIONS À CONSERVER PRÉCIEUSEMENT!

 

Ainsi, l’information a été correctement cueillie tout dans les règles de l’art? Bravo! Vous n’êtes cependant pas encore complètement tiré d’affaire et la Loi continue de s’appliquer, cette fois-ci à la conservation des informations personnelles comme cela est le cas pour une plante verte, si la cueillette demande des précautions, la conservation en demande encore plus.
La Loi est donc claire à ce sujet : vous devez protéger ces renseignements par des moyens physiques et/ou virtuels.
Les données personnelles ne doivent pas être à la vue de tous et les tiers ou les employés non autorisés ne doivent pas y avoir accès, sous peine d’enfreindre la Loi.
Si les informations confidentielles que vous possédez sur vos clients sont sur format papier, vous devez vous assurer de bien les protéger, par exemple en les rangeant dans un classeur sécurisé prévu à cet effet.
Au contraire, si renseignements personnels sont sur vos disques durs, vous devez vous assurer d’avoir les bons dispositifs prévus pour empêcher toute infiltration : pare-feu, système de sécurité optimal et antivirus sont à l’honneur. De plus, ces disques durs doivent être à l’abri du vol.
Il est important également de garder à l’esprit qu’à moins d’indications claires à ce sujet lors de la collecte, il est interdit de transmettre l’information personnelle à des tiers.
Malgré que ces informations confidentielles soient farouchement protégées dans vos bureaux, l’utilisateur a toujours un droit sur ces informations. Il est donc possible qu’un utilisateur demande à ce que lui soient transmis les renseignements qu’une entreprise détient sur lui. L’entreprise doit alors lui communiquer ces informations, sous peine d’être en contravention de la Loi.
Que se passe-t-il si l’utilisateur supprime son compte? Rappelez-vous la formule que nous avons détaillée plus haut, soit celle de la « nécessité » d’avoir de tels renseignements dans vos dossiers. Ainsi, si un utilisateur supprime son compte, cette nécessité de conserver les renseignements à son sujet disparaît. Vous devez donc vous assurer, dans un certain délai (souvent ce délai est de 30 jours) de détruire les informations qu’il est possible de supprimer de cet ancien usager.
À ces fins, vous devez toujours identifier, par une adresse courriel par exemple, une personne-ressource auxquels vos utilisateurs peuvent s’adresser pour toutes demandes ou questions relevant de leurs informations personnelles. Cependant, ayez à l’esprit que cette personne doit-être clairement identifiée (pas seulement le courriel général de l’entreprise) et disponible pour remplir cette tâche.

Quels outils utiliser pour la protections des données ?

 

Comme vous l’avez vu, la cueillette de renseignements personnels est strictement encadrée par la Loi. L’importance de se munir de bons outils juridiques est donc primordiale!
Pour bien protéger la relation entre vous et vos utilisateurs lors de la récolte d’informations, il est absolument nécessaire de permettre aux utilisateurs d’avoir accès, au moins, à une politique de protection des renseignements personnels.
Cette politique essentielle établit les règles régissant votre site web et permet la collecte d’informations en toute quiétude. Lex Start vous offre le kit – Termes et Conditions permettant d’assurer la sécurité de vos clients et de votre entreprise.
Si votre idée d’affaires comprend la vente de biens ou de services, le kit – Vente en Ligne est un document juridique essentiel pour permettre d’établir à l’avance les règles.

D’autres questions ? Remplissez notre soumission gratuite afin qu’un avocat puisse déterminer exactement ce dont vous avez besoin pour profiter sans tracas de votre succès futur!

 

Ulric Caron

Tags: Articles juridiques, Site Internet et application mobile, Tous les articles

BESOIN D'AIDE? DÉTERMINEZ VOS BESOINS AVEC UN MEMBRE DE NOTRE ÉQUIPE

IDENTIFIEZ VOS BESOINS