Briser les mythes sur la protection des données personnelles – partie 2
Dans ma denier article, j’ai évoqué plusieurs mythes sur la protection des données personnelles/de la vie privée. Il y en a bien d’autres. Un autre mythe est que la protection des données personnelles empêche la police de mener des enquêtes efficaces sur les délits. Il existe une dérogation dans les lois sur la protection des données personnelles pour permettre à la police de collecter, utiliser et divulguer des données personnelles pertinentes pour une enquête des forces de l’ordre. Les lois autorisent également les autorités publiques et les entreprises de divulguer des données personnelles à la police pour faciliter le travail sur une enquête active. Il existe une autre dérogation concernant une demande de droit d’accès qui autorise la police à refuser de divulguer des informations susceptibles de nuire à une enquête. Il existe une dérogation similaire dans la loi sur l’accès à l’information. Les individus ne peuvent pas utiliser leurs droit d’accès de l’information pour entraver une enquête active.
Cependant, cela ne signifie pas que la police a accès aux données personnelles sans conditions. Elle peut avoir accès à toutes les données personnelles pertinentes pour l’enquête active, mais elle ne peut pas mener des expéditions de pêche sans motifs raisonnables. Lorsque la police demande des données personnelles à une autorité publique ou à une entreprise privée, elle doit fournir à l’organisation des informations suffisantes pour montrer qu’elle mène un enquête active. Dans la plupart des cas, il suffira de citer un numéro de dossier d’enquête. Dans d’autres cas, il peut être nécessaire de fournir un mandat. Les agents qui divulguent des données personnelles doivent être en mesure de prouver qu’ils ont motif raisonnables de croire que les données personnelles étaient pertinentes pour l’enquête active. Les agents doivent éviter d’invoquer la loi sur la protection des données personnelles comme excuse pour ne pas fournir de données personnelles. S’ils ont des doutes quant à savoir si les lois autorisent la divulgation des données personnelles, ils doivent consulter leur délègue à la protection des données personnelles ou appeler leur l’autorité de contrôle.
Il existe une autre idée fausse selon laquelle les lois sur la protection des données personnelles créent des risques pour la sécurité nationale. Toutes les lois sur la protection des données personnelles autorisent le traitement de données personnelles pour le but de protéger la sécurité nationale. Il n’existe pas de besoin pour les nouvelles lois sur la protection de la sécurité nationale d’annuler les lois de la protection de données personnelles. Les lois actuelles autorisent la collecte, l’utilisation et la divulgation de toutes les données personnelles pertinentes pour la sécurité nationale. Néanmoins, il existe des services de sécurité qui demandent une autorisation pour la collecte des informations qui ne sont pas pertinentes pour protéger la sécurité nationale car elles peuvent être utiles à l’avenir. Les lois sur la protection des données personnelles équilibrent la protection de sécurité nationale et la protection des droits humaines des personnes innocentes. Des données personnelles doivent être disponible sur la base de « besoin de savoir » et non sur une base « elles peuvent être utiles à l’avenir ». Aux Etats-Unis, des informations indiquent que des données personnelles collectées à des fins de la sécurité nationale ont été utilisées à d’autres fins.
Un autre mythe est que les services communautaires qui dispensent des soins aux clients vulnérables ne peuvent pas partager des données personnelles ou discuter de soins coordonnés avec d’autres prestataires de services. En vérité, ces organisations peuvent partager de données personnelles pour fournir des soins aux enfants et aux adultes. Il est possible qu’il y ait des cas où le client s’oppose au partage de ses données personnelles. Cela ne signifie pas que la loi empêche le partage dans ce cas. Cependant, les services communautaires doivent tenir compte de souhaits des clients lorsqu’ils décident s’ils partageront les données personnelles des clients. Dans le contexte du service client intégré, il est utile de rédiger un accord de partage des informations qui indique quelles informations pourront être partagées entre quelles organisations et à quelles fins. Les parties qui rédigent l’accord doivent consulter les experts de la protection de données personnelles pour s’assurer que le partage d’informations proposé est conforme à la loi. Un accord est une ressource utile pour les employés sur le terrain qu’il peuvent consulter lorsqu’ils reçoivent des demandes de partage de données personnelles.
Comme le montrent les nombreux exemples que j’ai fournis, des craintes concernant les méfaits des lois de la protection de données personnelles ne sont généralement pas fondées. Les rédacteurs des lois ont pris le temps et fourni les efforts nécessaires pour examiner toutes les circonstances possibles dans lesquelles il serait dans l’intérêt public de traiter des données personnelles, même sans le consentement de l’individu. Ils se sont largement consultés pour s’assurer que les lois n’empêchent pas la fourniture de services importants aux individus et à la communauté en général. Les lois facilitent la fourniture des bonnes informations aux bonnes personnes au bon moment et dans le bon but. Lorsqu’il y a des problèmes, il s’agit de comprendre les lois. Il y a des gens qui croient que les lois interdisent certains types de traitement qui sont en réalité légaux. Si vous pensez que quelqu’un empêche de manière inappropriée le traitement de données personnelles en invoquant la loi sur la protection des données personnelles, demandez à parler à leur délégué de la protection des données personnelles ou appelez votre l’autorité de contrôle.