En vertu de la Loi sur la protection des renseignements personnels (PIPA) de la Colombie-Britannique, les organisations doivent obtenir le consentement éclairé des personnes avant de recueillir, d'utiliser ou de divulguer leurs renseignements personnels. Cela inclut les identifiants en ligne recueillis par les témoins. Êtes-vous maître de la gestion du consentement ?
La Personal Information Protection Act (PIPA) de la Colombie-Britannique est une loi provinciale sur la protection de la vie privée qui régit la collecte, l'utilisation et la divulgation des renseignements personnels par les organisations du secteur privé. Adoptée en 2004, la PIPA BC vise à concilier le droit à la vie privée des personnes et la nécessité pour les organisations de recueillir et d'utiliser des renseignements personnels à des fins commerciales raisonnables.
Pour assurer leur conformité, les entreprises exploitant des sites web accessibles aux résidents de la Colombie-Britannique doivent afficher des bannières de témoins informant les utilisateurs de leur utilisation et leur permettant de les accepter ou de les refuser.
Pour être conforme à la PIPA BC, vous devez :
Réaliser un audit :
Effectuer un audit complet des pratiques de collecte et de partage des données et identifier les données personnelles collectées et leurs finalités
Mettre à jour la politique de confidentialité :
Examinez et mettez à jour les politiques de confidentialité et de cookies avec les divulgations spécifiques au PIPA.
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement aux cookies et des flux de désactivation pour automatiser la capture du consentement et la gestion des préférences
Assurer la minimisation des données :
Limiter la collecte de données à ce qui est nécessaire à des fins commerciales légitimes
Garantir les droits des consommateurs :
Informer les individus sur les raisons et la manière dont leurs informations personnelles sont collectées et utilisées, et établir des mécanismes pour répondre aux demandes relatives aux droits des consommateurs dans un délai de 45 jours.
Effectuer des évaluations de la protection des données :
Protégez la confidentialité en ce qui concerne la publicité ciblée, la vente de données, le profilage ou le traitement de données sensibles.
La PIPA BC s'applique à :
Les organisations du secteur privé en Colombie-Britannique
Les entreprises situées à l'extérieur de la Colombie-Britannique qui traitent les renseignements personnels des résidents de la province
Les organismes sans but lucratif, les associations et les sociétés qui collectent des données personnelles dans le cadre d'activités commerciales
Les exceptions comprennent les employés agissant à titre personnel et les données traitées uniquement à des fins journalistiques, artistiques ou littéraires.
Les résidents de la Colombie-Britannique bénéficient de plusieurs droits clés en vertu de la PIPA concernant leurs renseignements personnels, notamment :
Les consommateurs ont le droit d’être informés des raisons pour lesquelles leurs renseignements personnels sont recueillis, utilisés ou divulgués, au moment de la collecte ou avant.
Les organisations doivent obtenir un consentement significatif (explicite ou implicite, selon la situation) avant de recueillir, d’utiliser ou de divulguer des renseignements personnels.
Les consommateurs peuvent demander l’accès à leurs renseignements personnels détenus par une organisation, y compris des détails sur la manière dont ils sont utilisés et à qui ils ont été divulgués.
Les personnes ont le droit de demander la correction de leurs renseignements personnels si ceux-ci sont inexacts ou incomplets.
Les consommateurs peuvent retirer leur consentement à tout moment, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable.
Les personnes peuvent déposer une plainte auprès du Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique (OIPC BC) si elles estiment que leurs droits en vertu de la PIPA ont été violés.
Les consommateurs ont le droit de s’attendre à ce que leurs renseignements personnels soient protégés par des mesures de sécurité appropriées pour empêcher tout accès, collecte, utilisation, divulgation ou destruction non autorisés.
Les organisations ne peuvent recueillir, utiliser ou divulguer des renseignements personnels qu’à des fins raisonnables qu’une personne raisonnable considérerait comme appropriées dans les circonstances.
Les consommateurs ont le droit de savoir combien de temps leurs informations personnelles seront conservées et quand elles seront détruites en toute sécurité ou anonymisées.
Les cookies qui collectent des informations identifiables ou comportementales, telles que les adresses IP, les habitudes de navigation ou les identifiants de connexion, relèvent de la définition des informations personnelles donnée par la PIPA. Les entreprises doivent :
Indiquer l'utilisation de ces cookies dans une politique de confidentialité ou une politique relative aux cookies ;
Obtenir un consentement explicite ou implicite avant d'activer les cookies non essentiels ;
Permettre aux utilisateurs de les désactiver ou de gérer leurs préférences en matière de cookies.
Le non-respect de la PIPA peut entraîner :
Des enquêtes et des vérifications par le Commissariat à l’information et à la protection de la vie privée (CIVP) de la Colombie-Britannique
Des ordonnances obligatoires pour modifier les pratiques de traitement des données
La déclaration publique des cas de non-conformité
Des conséquences juridiques, notamment des amendes pouvant atteindre 100 000 $ CA pour les particuliers et 500 000 $ CA pour les organisations, en vertu des lois provinciales pertinentes
Pour vérifier votre conformité avec la PIPA de la Colombie-Britannique, les entreprises doivent :
Audit:
Effectuer un audit de données pour identifier tous les cookies et traceurs présents sur leurs sites Web
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Assurez-vous que les bannières de consentement sont correctement mises en œuvre avec des choix précis, permettez aux utilisateurs de retirer leur consentement à tout moment et conservez les journaux de consentement
Vérifiez les contrats tiers :
Examiner les pratiques de partage de données par des tiers
Une plateforme de gestion du consentement comme CookieHub peut automatiser la collecte du consentement aux cookies, fournir aux utilisateurs le contrôle de leurs données, conserver des journaux de consentement détaillés et garantir que votre entreprise se conforme aux exigences de transparence et de responsabilité du PIPA BC.
La PIPA régit la collecte, l’utilisation et la divulgation des renseignements personnels par les organisations du secteur privé en Colombie-Britannique dans le cadre d’activités commerciales.
Les données personnelles comprennent toute information concernant une personne identifiable, telle que les noms, les adresses e-mail, les adresses IP ou d’autres données pouvant être liées à une personne.
Bien que la PIPA ne définisse pas formellement les « données sensibles », elle impose des attentes plus élevées en matière de protection des données telles que les informations de santé, les informations financières et les identifiants biométriques en raison de leur impact potentiel sur la vie privée.
Le Commissariat à l’information et à la protection de la vie privée (CIVP) de la Colombie-Britannique applique la PIPA et gère les plaintes et les enquêtes.
La PIPA ne s’applique pas aux organismes publics (couverts par la Loi sur l’accès à l’information et la protection de la vie privée) ni aux personnes qui collectent des données à des fins personnelles ou journalistiques.
Visitez le site Web officiel de l’OIPC BC pour obtenir tous les détails, les documents d’orientation et les ressources de conformité.
Avis de non-responsabilité: Les informations fournies sur cette page sont fournies à titre indicatif uniquement et ne constituent pas un avis juridique ou réglementaire. La réglementation relative à la confidentialité des données est complexe et sujette à de fréquentes mises à jour, interprétations et variations juridictionnelles. Bien que nous mettions tout en œuvre pour maintenir ce document exact et à jour, nous ne pouvons garantir son exhaustivité ni son applicabilité à votre situation particulière. Pour toute question relative à la conformité ou aux obligations légales, veuillez consulter des juristes qualifiés ou les autorités réglementaires compétentes.