Lorsqu’une entreprise décide d’utiliser des données personnelles, elle doit prendre des mesures pour s’assurer que ces données sont protégées. Les lois sur la protection des données imposent aux entreprises des règles et des processus précis pour garantir la confidentialité des informations personnelles qu’elles collectent et exploitent.
Les règles de sécurité et de confidentialité qui s’appliquent aux données personnelles comprennent :
Collecte Limitée
Une entreprise ne peut recueillir que les informations nécessaires à l’accomplissement de sa mission. Les informations supplémentaires peuvent être demandées, mais seulement si elles sont pertinentes et nécessaires.
Conservation Limitée
Une entreprise ne peut conserver une information personnelle que le temps nécessaire à l’accomplissement de sa mission. Lorsque l’information devient obsolète ou inutile, elle doit être supprimée ou modifiée.
Utilisation Limitée
Une entreprise ne peut utiliser une information personnelle que pour l’accomplissement de la mission pour laquelle elle a été collectée. Tout autre usage est illicite.
Transmission Limitée
Une entreprise ne peut transmettre une information personnelle à des tiers que pour l’accomplissement de sa mission. Toute transmission doit être protégée par des mesures appropriées afin d’empêcher toute utilisation illicite ou abusives des informations.
Protection Maximale
Une entreprise doit prendre des mesures raisonnables pour protéger les informations personnelles qu’elle recueille et exploite. Ces mesures peuvent inclure des contrôles physiques, techniques et organisationnels pour empêcher toute divulgation, perte ou vol non autorisés.
Droit d’accès
Les individus ont le droit d’accèder aux informations personnelles détenues par une entreprise et de demander leur rectification si elles sont inexactes ou incomplètes.
Rapportage Obligatoire
En cas de violation de la loi sur la protection des données, une entreprise doit immédiatement en informer les autorités compétentes.