La protection des données personnelles est au cœur du 5ème Rapport quinquennal de la Commission d’accès à l’information du Québec (CAI) déposé le 29 septembre dernier à l’Assemblée nationale. Intitulé « Technologie et vie privée : à l’heure des choix de société », ce rapport met l’accent sur la nécessité d’adopter des mécanismes visant à mieux informer les individus des enjeux inhérents aux environnements électroniques.
Que ce soit au regard de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels ou de la Loi sur la protection des renseignements personnels dans le secteur privé, nous fournissons de plus en plus de données personnelles afin d’obtenir des services publics ou privés, afin de participer aux réseaux sociaux, ou afin de compléter des transactions en ligne.
La présentation de cette information, à l’ère numérique, doit tenir compte du support sur lequel elle sera lue : ordinateur, téléphone intelligent, tablette numérique. L’information doit donc être simplifiée ou encore être accompagnée d’illustrations permettant de savoir en un clin d’œil quels sont les engagements d’un organisme public ou d’une entreprise en matière de protection des renseignements personnels.
Cette information doit être comprise des adultes, mais aussi des jeunes. À cette fin, le rapport porte une attention particulière sur la sensibilisation et la protection de la nouvelle génération face aux risques et défis que présente cet environnement pour leurs données personnelles. Il insiste aussi sur l’engagement nécessaire, dans ce domaine, des entreprises face à cette clientèle.
Ce rapport insiste sur la nécessité d’imposer aux organismes et aux entreprises qui détiennent, conservent et traitent les données personnelles, l’obligation de divulguer à la CAI, sans délai, les failles de sécurité. Alors que l’obligation de sécurité a un caractère préventif, l’obligationde déclaration des failles de sécurité a davantage un caractère curatif. Ces deux obligations sont donc complémentaires.
De plus, par son mandat de protéger les données personnelles quel que soit le secteur d’activité concerné, la CAI tend à ce que les organismes publics et les entreprises aient des obligations similaires. C’est dans cette optique que le présent rapport propose de doter le secteur privé d’un responsable de la protection des données personnelles à l’instar de ce qui existe déjà dans le secteur public.
Ainsi, les recommandations contenues dans le 5ème Rapport quinquennal de la CAI invitent à s’arrêter sur les choix que nous avons faits et que nous voulons faire en tant que société en matière d’accès à l’information et de protection des données personnelles à l’ère numérique. Le rapport est disponible ici.