Dans la première leçon, on a posé les bases : ce qu'est la Loi 25, qui elle protège, et ce qu'est un renseignement personnel.
Maintenant, on passe au quotidien.
Vous traitez des renseignements personnels probablement à tout moment de la journée, sans toujours vous en rendre compte. Une commande à confirmer, un dossier client à mettre à jour, un courriel à transférer à un collègue. Personne ne peut s'arrêter à chaque geste pour ouvrir le texte de loi.
Ce qu'il faut, ce sont quelques réflexes simples qui guident vos décisions. Quatre, en l'occurrence : nécessité, finalité, prudence, signalement.
Nécessité : ne collecter que ce dont on a vraiment besoin
Premier réflexe : ne demandez que ce qui est strictement nécessaire à l'objet du dossier (art. 5).
C'est l'inverse du « au cas où ». Sur le terrain, c'est le formulaire d'inscription qui demande l'adresse résidentielle pour un service offert entièrement en ligne. La date de naissance complète recueillie pour vérifier la majorité, alors qu'une confirmation du « oui ou non » suffirait. Le numéro de téléphone exigé pour un service qui ne contactera jamais le client autrement que par courriel.
Pour chaque renseignement que vous demandez, posez-vous la question :