Un agent de la protection de la vie privée est la personne dont la principale tâche liée à la protection de la vie privée est de veiller à ce qu’une entreprise se conforme aux lois obligatoires applicables en matière de protection de la vie privée. Comme il est décrit ci-dessous, selon l’approche d’une organisation en matière de protection de la vie privée, le responsable de la protection de la vie privée peut également avoir d’autres fonctions liées à la protection de la vie privée.
La LPRPDE fédérale et la PIPA de l’Alberta offrent une souplesse considérable à une entreprise pour ce qui est d’élaborer et de doter en personnel le rôle de l’agent de la protection de la vie privée. Un certain nombre de points peuvent être utiles pour une entreprise à prendre en compte dans la conception du rôle et dans la sélection d’un agent de la protection de la vie privée.
R : Nous les appelons souvent des agents de la protection de la vie privée, car cela est perçu par de nombreuses entreprises comme un moyen de chercher à accroître l’importance de la question de la protection de la vie privée. Il n’est pas nécessaire que la « personne responsable » dont il est question dans les lois fédérales et provinciales soit un dirigeant de la société, mais elle doit disposer de pouvoirs et de ressources suffisants pour s’acquitter correctement des fonctions qui lui sont assignées.
R : Il peut y avoir un ou plusieurs agents de la protection de la vie privée. De plus, un agent de la protection de la vie privée peut déléguer certaines des fonctions à une ou plusieurs personnes. Dans les administrations où les obligations en matière de protection de la vie privée s’étendent aux renseignements personnels des employés, il devient courant de diviser les questions et les obligations en matière de protection de la vie privée des ressources humaines et des clients au sein d’une organisation, car il existe des considérations différentes dans chaque domaine.
R : Ni la LPRPDE ni la PIPA n’interdisent à une personne d’être un agent de la protection de la vie privée de plusieurs entités. Pour décider si cela peut être approprié dans tous les cas, les questions clés comprendront: (i) l’accessibilité et la réactivité de la personne aux demandes d’accès et aux plaintes, etc.; et (ii) si la personne a une connaissance suffisante de l’entreprise pour lui permettre de limiter ou de résoudre toute plainte ou demande d’accès de l’entreprise.
R : La réponse dépend de la taille de l’organisation, de la portée de la politique et du programme de protection des renseignements personnels, des tâches assignées au rôle et de la probabilité de problèmes liés à la protection de la vie privée qui nécessitent une attention particulière. Lorsque les entreprises ont divisé le rôle entre différentes fonctions, telles que les ressources humaines et les relations avec les clients, il se peut que le rôle devienne une partie d’une fonction existante. Dans d’autres cas, il faudra peut-être envisager un poste distinct.
R : La description de travail d’un agent de la protection de la vie privée variera selon l’organisation et dépendra des tâches assignées au poste. Dans certains cas, le rôle peut se limiter à assurer le respect des lois et des politiques sur la protection des renseignements personnels et à répondre aux demandes d’accès ou de correction de leurs renseignements personnels par des personnes. Dans d’autres cas, le rôle peut également consister à jouer un rôle de premier plan dans l’élaboration et la mise à jour des politiques sur la protection de la vie privée, à assurer la liaison avec les représentants du gouvernement sur les questions liées à la protection de la vie privée, à aborder les évaluations de la protection de la vie privée pour les nouveaux processus, systèmes ou unités opérationnelles et à répondre aux exigences en matière de formation et de sensibilisation.
R : La réponse dépend du rôle attribué au poste. Il est important de connaître les lois et les politiques en matière de protection de la vie privée. D’autres attributs utiles dans l’exécution de la fonction sont le marketing, les communications, la gestion et les compétences ou l’expérience des systèmes.