Sondage de 2019-2020 auprès des entreprises canadiennes concernant les enjeux liés à la protection des renseignements personnels

Sommaire

Préparé pour le Commissariat à la protection de la vie privée du Canada

Nom du fournisseur : Phoenix SPI
Numéro de contrat : 2R008-190099-001_CY
Valeur du contrat : 74 242,36 $ (TVH comprise)
Date d’attribution : 30 juillet 2019
Date de livraison : 31 janvier 2020

Numéro d’enregistrement : POR 037-19

Pour obtenir de plus amples renseignements, veuillez envoyer un courriel à : publications@priv.gc.ca

This report is also available in English.

Préparé pour le Commissariat à la protection de la vie privée du Canada
Nom du fournisseur : Phoenix Strategic Perspectives Inc.
Janvier 2020

Le présent rapport de recherche sur l’opinion publique présente les résultats d’un sondage téléphonique mené par Phoenix SPI pour le compte du Commissariat à la protection de la vie privée du Canada. Le sondage a été mené auprès de 1 003 entreprises canadiennes, du 29 novembre au 19 décembre 2019.

La présente publication peut être reproduite à des fins non commerciales seulement. Il faut avoir obtenu au préalable l’autorisation écrite du Commissariat à la protection de la vie privée du Canada. Pour obtenir des renseignements supplémentaires sur le présent rapport, veuillez communiquer avec le Commissariat à la protection de la vie privée du Canada par courriel à l’adresse suivante : publications@priv.gc.ca, ou par la poste à l’adresse suivante :

Commissariat à la protection de la vie privée du Canada
30, rue Victoria
Gatineau (Québec)
K1A 1H3

Aussi offert en anglais sous le titre 2019-2020 Survey of Canadian businesses on privacy-related issues.

Sommaire

Le Commissariat à la protection de la vie privée du Canada (le Commissariat) a retenu les services de Phoenix Strategic Perspectives (Phoenix SPI) afin de réaliser une étude quantitative auprès des entreprises canadiennes sur les enjeux liés à la protection des renseignements personnels.

But, objectifs et utilisation des résultats

Pour répondre à ses besoins en matière de renseignements, le Commissariat réalise tous les deux ans des sondages auprès des entreprises afin d’éclairer et d’orienter les efforts de sensibilisation. La présente recherche visait à recueillir des données sur le type de politiques et de pratiques de protection des renseignements personnels mises en œuvre par les entreprises, sur le respect de la loi par les entreprises, ainsi que sur la sensibilisation et les approches des entreprises en matière de protection des renseignements personnels. On utilisera les conclusions pour aider le Commissariat à fournir des conseils aux personnes et aux organisations sur les enjeux liés à la protection des renseignements personnels, et à renforcer ses efforts de sensibilisation auprès des petites entreprises, ce qui peut être un moyen efficace d’apporter des changements positifs en matière de protection des renseignements personnels.

Méthodologie

Un sondage téléphonique de 13 minutes a été réalisé auprès de 1 003 entreprises d’un bout à l’autre du Canada, du 29 novembre au 19 décembre 2019. Les répondants ciblés étaient des décideurs de haut niveau ayant une connaissance des pratiques en matière de protection des renseignements personnels et de sécurité de leur entreprise ainsi que des responsabilités connexes. Les entreprises ont été divisées en fonction de leur taille, aux fins d’échantillonnage : petite (de 1 à 19 employés); moyenne (de 20 à 99 employés) et grande (100 employés et plus). Les résultats ont été pondérés selon la taille, le secteur et la région au moyen des données de Statistique Canada afin de veiller à ce qu’elles reflètent la distribution réelle des entreprises au Canada. Compte tenu de la taille de l’échantillon, les résultats sont fiables à plus ou moins 3,1 %, 19 fois sur 20.

Principales constatations

• En ce qui concerne le consentement valable, au moins un tiers des entreprises canadiennes intègrent certains des principes directeurs dans leurs pratiques en matière de protection des renseignements personnels.
  • Environ la moitié (51 %) des entreprises interrogées font en sorte que les clients ont facilement accès à leurs renseignements personnels.
  • Quarante-cinq pour cent (45 %) des entreprises indiquent clairement aux clients si la collecte, l’utilisation ou la communication de renseignements est une condition de service.
  • Environ un tiers d’entre elles informent les clients lorsqu’elles apportent des modifications à leur politique sur la protection des renseignements personnels (36 %) et obtiennent le consentement des clients lorsqu’elles apportent des modifications à leur politique sur la protection des renseignements personnels (34 %).
• De nombreuses entreprises ont mis en œuvre une politique sur la protection des renseignements personnels.
  • Environ deux tiers (65 %) des entreprises interrogées ont mis en œuvre une politique sur la protection des renseignements personnels.
  • Parmi les entreprises qui ont une politique sur la protection des renseignements personnels, beaucoup ont une politique qui explique en langage simple la manière dont elles recueillent, utilisent et communiquent les renseignements des clients (84 %), l’objectif de la collecte des renseignements personnels des clients (82 %), la nature des renseignements personnels recueillis (80 %) et les parties auxquelles les renseignements personnels recueillis seront communiqués (70 %).
  • Environ un tiers (36 %) des entreprises qui ont une politique sur la protection des renseignements personnels informent leurs clients lorsqu’elles apportent des modifications à cette politique.
• Au moins la moitié des entreprises canadiennes ont mis en œuvre la plupart des pratiques de conformité en matière de protection des renseignements mesurés dans le sondage.
  • Soixante-deux pour cent (62 %) des entreprises ont désigné une personne responsable des questions de protection de la vie privée et des renseignements personnels que leur entreprise détient (par rapport à 59 % en 2017 et 57 % en 2011, lorsque le suivi a commencé).
  • Six entreprises sur 10 (60 %) ont mis en œuvre des procédures à suivre lorsque les clients demandent d’accéder à leurs renseignements personnels (par rapport à 47 % en 2017).
  • Plus de la moitié (58 %) des entreprises ont mis en œuvre des procédures pour traiter les plaintes des clients qui s’inquiètent de la manière dont leurs renseignements ont été traités (par rapport à 51 % en 2017 et 48 % en 2011, lorsque le suivi a commencé).
  • Cinquante-cinq pour cent (55 %) des entreprises ont élaboré et consigné des politiques internes à l’intention du personnel sur les obligations en matière de protection de la vie privée en vertu de la loi (par rapport à 50 % en 2017).
  • Quatre entreprises sur 10 (39 %) offrent à leur personnel une formation périodique sur la protection de la vie privée.
• La plupart des entreprises n’ont pas connu d’atteinte à la vie privée.
  • Plus de 9 entreprises sur 10 (95 %) n’ont pas connu d’atteinte à la vie privée.
  • Les inquiétudes concernant les atteintes à la protection des données sont polarisées. Trois entreprises sur 10 (30 %) sont extrêmement préoccupées par l’atteinte à la sécurité des renseignements personnels, alors qu’exactement un tiers (33 %) des entreprises ne sont pas du tout préoccupées par l’atteinte à la sécurité des renseignements personnels.
  • Les inquiétudes marquées concernant l’atteinte à la sécurité des renseignements personnels ont fluctué au fil du temps, passant d’un minimum de 24 % en 2013 à un maximum de 37 %, cette année.
• De nombreuses entreprises sont très conscientes des responsabilités qui leur incombent en vertu des lois canadiennes régissant la protection des renseignements personnels.
  • Plus de la moitié des représentants d’entreprises pensent que leur entreprise est très consciente des responsabilités qui lui incombent en vertu des lois canadiennes régissant la protection des renseignements personnels (notes de 6 ou 7 sur une échelle de 7), dont 40 % qui disent que leur entreprise est extrêmement consciente de ces responsabilités.
  • Plus de 7 entreprises sur 10 (77 %) ont pris des mesures pour s’assurer qu’elles respectent les lois canadiennes régissant la protection des renseignements personnels. Quarante-six pour cent (46 %) des entreprises qui ont pris des mesures pour se conformer aux lois disent qu’il a été assez facile d’appliquer ces mesures (notes de 3 à 5 sur une échelle de 7), et 37 % disent qu’il a été facile d’appliquer ces mesures (notes de 1 ou 2 sur une échelle de 7).
  • Un peu plus d’un tiers (36 %) des entreprises savent que le Commissariat dispose de renseignements et d’outils pour les aider à respecter leurs obligations en matière de protection des renseignements personnels. Toutefois, près des deux tiers (63 %) des entreprises ne savent pas que le Commissariat dispose de ressources pour les aider à respecter leurs obligations en matière de protection des renseignements personnels.
• La taille de l’entreprise reste le meilleur indicateur des pratiques d’une entreprise en matière de protection des renseignements personnels.
  • Les grandes entreprises (c’est-à-dire celles qui comptent au moins 100 employés) sont plus susceptibles d’avoir mis en œuvre une série de pratiques en matière de protection des renseignements personnels, de disposer de politiques ou de procédures pour évaluer les risques liés à la protection des renseignements personnels et d’avoir une politique en la matière.

La valeur du contrat était de 74 242,36 $ (TVH comprise).