Articles

Protection de la confidentialité des renseignements sur la clientèle

par Roger Pierce, expert en entrepreneuriat, www.Bizlaunch.ca, Octobre 2007

La protection des renseignements personnels est une préoccupation grandissante au sein des consommateurs nord-américains. Elle comprend la protection des renseignements personnels de votre client contre le mésusage ou le vol d'identité, l'élimination de la communication non autorisée avec la clientèle et la prévention de la fraude.

À l'ère de l'électronique, il n'est pas surprenant que les consommateurs demandent aux PME canadiennes de considérer très sérieusement la protection de la confidentialité.

Que signifie exactement la « protection de la confidentialité? »

Il s'agit de protéger les renseignements personnels de vos clients contre le mésusage ou le vol. Cela inclut les mesures que vous avez prises pour prévenir l'usage frauduleux ou inapproprié de leurs renseignements personnels. En général, elle concerne le respect du droit à la vie privée, l'anonymat et la tranquillité d'esprit de vos clients.

Pourquoi cet aspect est-il si important?

Nous vivons dans une société technique où les activités se déroulent à un rythme rapide et où les renseignements sont facilement accessibles. Simultanément, les voleurs ont accès à des outils plus subtils pour leurs tentatives de vol d'identité et les man?uvres frauduleuses en ligne.

Qu'indique la loi sur la protection des renseignements personnels?

La Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDÉ, (www.privcom.gc.ca) aborde la collecte, le stockage et l'utilisation des renseignements personnels par le secteur privé au Canada (le Québec, l'Alberta et la Colombie-Britannique ont adopté des lois réputées comme essentiellement similaires à la loi fédérale). En vertu de la LPRPDÉ toute personne a le droit de consulter les renseignements personnels que détient une organisation à son sujet et d'y apporter des corrections. Votre entreprise peut recueillir des renseignements à propos de ses clients pourvu que la collecte se déroule alors que le client le sait et y consent, que la collecte soit effectuée à des fins raisonnables, que les données soient utilisées uniquement pour les fins énoncées, qu'elles soient précises et à jour, accessibles pour la vérification du client et stockées de façon sécuritaire.

Comment une entreprise peut-elle protéger les renseignements personnels d'un client?

Pour gagner la confiance de vos clients et qu'ils fassent affaires avec vous, montrez-leurs l'attention que vous portez au traitement de leurs renseignements personnels. Ne jamais divulguer ni partager les renseignements de vos clients, comme une adresse postale, le niveau de revenu, les comportements d'achat ou d'autres données sans avoir obtenu leur consentement. Restreignez l'accès des employés aux renseignements de nature délicate de vos clients. Protégez les données de façon physique et électronique, par exemple, utilisez des tiroirs et des salles verrouillés pour stocker les dossiers sur papier. Mieux encore, achetez une déchiqueteuse. Définissez des mots de passe pour les programmes contenant des données de nature délicate sur le client et modifiez ces mots de passe périodiquement.

Comment l'abus de renseignements personnels peut-il nuire à une entreprise?

L'abus de renseignements personnels peut nuire à la réputation de votre entreprise si on découvre que votre entreprise a détourné des données. Le client qui a perdu confiance en votre entreprise ne reviendra probablement jamais. L'abus éhonté des renseignements personnels (comme la vente de renseignements ou le partage non autorisé des renseignements avec des tiers) pourrait entraîner une poursuite contre votre entreprise.

En définitive, les risques associés à l'abus des renseignements personnels sont coûteux, particulièrement lorsque vous pensez aux frais minimes liés à la mise en ?uvre de quelques mesures simples permettant de sécuriser vos activités.

Élaboration de votre propre politique en matière de protection des renseignements

La première étape consiste à nommer un agent responsable de la protection des renseignements dans votre entreprise (ou simplement vous!). Élaborez un programme de protection des renseignements personnels qui décrit la façon dont vous traitez, stockez et éliminez de façon sécuritaire les données de nature délicate du client. N'oubliez pas le traitement des données recueillies en ligne et hors ligne. Communiquez votre nouveau programme dans un énoncé court sur la politique en matière de protection des renseignements personnels, assurez-vous d'inclure les besoins de votre entreprise et la façon dont vous utilisez les renseignements personnels que vous avez recueillis. Par exemple, votre politique pourrait être simplement :

Il est toujours bon de demander à votre avocat de réviser votre énoncé en matière de protection des renseignements personnels.

Mise en oeuvre des mesures en ligne

Protégez les données de vos clients en adoptant des mesures simples et intelligentes. Demandez à votre concepteur de page Web de s'assurer que votre site Web traite les commandes en ligne à l'aide du protocole de sécurité SSL afin de protéger les renseignements qui sont transmis entre le navigateur et le serveur. Demandez à votre concepteur de tenter d'entrer par effraction sur votre site, ce qui demande de tester délibérément vos systèmes en ligne afin de repérer les faiblesses et de les corriger. Assurez-vous d'utiliser le plus récent logiciel de chiffrement pour toutes les transactions en ligne. Indiquez à votre personnel de ne jamais transmettre les données du client dans un courriel non chiffré.

En ce qui concerne les bulletins électroniques et les services d'abonnement, il est désormais important d'utiliser une fonction d'« adhésion » pour confirmer que chaque client s'est bien abonné pour recevoir vos bulletins. Assurez-vous également d'offrir une fonction de « non-adhésion » ou de désabonnement.