Les conséquences de la COVID-19 sur la confidentialité des détaillants

Conséquences de la COVID-19 sur les détaillants

La COVID-19 a soulevé de nombreux problèmes de confidentialité pour les détaillants. Ceux-ci incluent des questions à savoir quelles informations peuvent être collectées auprès des clients et des employés lors des contrôles de température, alors que les détaillants essaient de protéger les magasins et le personnel. La pandémie a également soulevé des problèmes de partage de données, tels que ce qui peut être divulgué pour des raisons de recherche de contacts avec les autorités sanitaires. 

De plus, la COVID-19 a accéléré le passage au commerce électronique et au travail à distance. Cela a entraîné une augmentation du risque de cyberattaques et un accent encore plus grand sur l’analyse des données pour rendre le marketing et le marchandisage aussi efficaces que possible. Au fur et à mesure que le monde se remet de l’impact initial de la pandémie et navigue dans les incertitudes à venir, les défis et les opportunités plus larges en matière de confidentialité et de données affectant les détaillants évoluent rapidement. 

Quelles sont les cinq principales choses que les détaillants doivent savoir sur la protection des données et la confidentialité lors de la COVID-19?

1. Si vous recevez des demandes de renseignements sur les employés ou les clients d’une personne disant qu’ils travaillent dans une agence de santé publique, assurez-vous de vérifier que le demandeur est légalement autorisé à faire cette demande. Il est inhabituel pour une autorité sanitaire de pouvoir demander ce type de données à une entreprise privée. company.

Afficher plus d’informations légales 

2. Choisissez un membre de votre équipe pour être spécifiquement responsable du traitement des informations personnelles. Ils peuvent commencer par documenter et comprendre comment vous collectez et partagez les informations des client et doivent traiter les demandes telles que celles décrites au n ° 1 ci-dessus.
Si vous choisissez de poursuivre le contrôle des clients ou des employés à l’aide de prises de température avec des thermomètres, des scanners ou des caméras thermiques, assurez-vous que quelqu’un suit et documente la façon dont vous collectez, utilisez et divulguez toutes ces informations personnelles sensibles. 

En savoir plus sur les contrôles de température 

3. Communiquez aux gens comment vous traitez leurs informations, en particulier dans les situations de données de santé pendant la COVID-19, et essayez de leur donner un sentiment de contrôle sur la façon dont vous utilisez leurs informations lorsque cela est possible. Le consentement individuel est un principe de confidentialité important. Bien que cela ne soit pas toujours possible dans une situation de partage de données sur la santé, il est généralement recommandé de faire de son mieux et de faire au moins savoir à la personne dont vous avez partagé les informations après coup.

Afficher plus d’informations légales 

4. Limitez les informations personnelles que vous collectez et ne conservez que ce dont vous avez besoin pour atteindre votre objectif. Collectez-vous actuellement des informations personnelles dont vous n’avez pas réellement besoin aux fins pour lesquelles vous les demandez? Gardez-vous le passé quand vous en avez besoin? Arrêtez de rassembler ce dont vous n’avez pas besoin et envisagez de supprimer les informations inutiles si vous en avez.

5. Évaluez votre cybersécurité. Le cyber-risque a augmenté au cours de la COVID-19. Évaluez votre cybersanté, surtout si plusieurs de vos employés travaillent à distance. Si vous envisagez de nouveaux investissements technologiques pour naviguer dans le nouvel environnement de vente omnicanal, la protection des données personnelles que vous détenez est essentielle.

Quelques considérations de cybersécurité: 

  • Tous les employés utilisent-ils une protection antivirus à jour? 
  • Vos vidéoconférences sont-elles protégées? 
  • Quel rôle jouent vos fournisseurs dans vos plans de cybersécurité (et de confidentialité)? 
  • Le marché de la cyberassurance évolue rapidement. Vous voudrez peut-être évaluer votre couverture d’assurance. 

Ressources d’orientation sur la cybersécurité: 

Foire aux questions pour les détaillants sur la COVID-19

  • Avec l’augmentation du commerce électronique et du travail à distance, que peuvent faire les détaillants indépendants pour se protéger contre les risques de fraude et de cybersécurité pendant la COVID-19 ?

    La pandémie a entraîné un passage rapide aux transactions en ligne, y compris le travail à distance et le traitement et l’exécution des commandes sur le Web et par téléphone. Les gens peuvent profiter sur Internet des vulnérabilités connues d’un produit (par exemple, les anciens logiciels de sécurité), ainsi que des erreurs et des habitudes humaines (par exemple, les courriels qui incitent le personnel à ouvrir des liens et des pièces jointes malveillants, appelés hameçonnage), afin d’accéder à des entreprises sensibles et informations personnelles.

    L’hameçonnage, les vulnérabilités de visioconférence, les logiciels malveillants et les erreurs simples ne sont que quelques-uns des risques accrus de cybersécurité. Bien sûr, tous les risques de fraude ne sont pas nécessairement des cyber-risques. Par exemple, les arnaques liées à la COVID-19 ayant été signalées incluent des fraudeurs se faisant passer pour des agences de santé publique pour obtenir des informations personnelles (les détaillants doivent toujours vérifier que quelqu’un qui leur demande ces données est légalement autorisé à le faire) et se faisant passer pour des vendeurs vendant des tests de la COVID-19.

    Des directives sur la cybersécurité spécifiquement destinées aux petites et moyennes entreprises existent et pourraient être utiles à de nombreux détaillants indépendants. Afficher les ressources.

    Les détaillants qui cherchent à se protéger contre les risques accrus de fraude et de cybersécurité doivent se tourner vers leurs employés (par exemple, la formation), les processus (par exemple, les politiques Bring Your Own Device [BYOD]) et les technologies (par exemple, la protection antivirus mise à jour, la sécurité des vidéoconférences).

    Lire la suite :

    Des directives sur la cybersécurité spécifiquement destinées aux petites et moyennes entreprises existent également et pourraient être utiles à de nombreux détaillants indépendants. Afficher les ressources.

  • Comment aborder la cyber-assurance et la gestion des risques ?

    Les détaillants peuvent souhaiter envisager la cyber-assurance ou évaluer leur couverture actuelle s’ils l’ont déjà. Le marché de la cyber-assurance évolue rapidement.

    Si vous choisissez d’améliorer votre cyber-maturité au cours de cette période, sachez que les communications sensibles sur le cyber-risque peuvent être soumises à des obligations de divulgation dans les enquêtes réglementaires et les litiges si un cyber-incident se produit. Envisagez de mettre en œuvre une stratégie de privilège juridique lorsque vous naviguez dans la gestion des cyber-risques afin que vos communications soient privilégiées, le cas échéant.


    Afficher plus d’informations et des liens vers les directives canadiennes sur la fraude et la cybersécurité de la COVID-19.

  • Qu’est-ce que les autorités de réglementation canadiennes nous conseillent de faire lors de la collecte et du partage de renseignements personnels sur la santé en réponse à la COVID-19?

    Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié des directives COVID-19 générales sur les obligations en matière de confidentialité dans les situations d’échange de renseignements pendant la pandémie.

    Le guide CPVP comprend également des liens vers les ressources des régulateurs régionaux de la confidentialité. Cela est utile si vous essayez de décider de la quantité d’informations personnelles d’une personne à collecter, par exemple : si elle est malade ou alors si vous pensez qu’elle pourrait l’être, et quand partager ses informations avec une autre organisation.

    Même pendant la réponse à la pandémie, les lois normales sur la confidentialité s’appliquent, sauf si une législation d’urgence en dispose autrement.

    La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s’applique à de nombreux détaillants, vous permet uniquement de recueillir, d’utiliser ou de divulguer des renseignements personnels sur la base d’un consentement valable et à des fins qu’une personne raisonnable jugerait appropriées dans les circonstances. Généralement, des exceptions s’appliquent lorsque (1) une personne est gravement malade (2) lorsqu’une autorité de santé publique habilitée à demander des informations demande (il est essentiel de vérifier si elle est effectivement autorisée à vous le demander), et si (3) vous pensez que quelqu’un enfreint une ordonnance de quarantaine.

    Consultez les instructions du CPVP.

  • Que dois-je faire si on me demande de partager les informations sur la santé d’une personne avec une autorité de santé publique afin d’aider à faire face à la pandémie de la COVID-19?

    Les détaillants peuvent recevoir des demandes provenant d’autres organisations dans le but de vouloir partager des informations qui permettront d’identifier un individu Peu de circonstances obligent légalement une entreprise privée à partager les informations médicales d’une personne avec le gouvernement. 

    Avant de partager des informations sensibles, vérifiez si l’organisation :  

    • A une autorité sanitaire ; 
    • A une base légale pour la demander ; 
    • Si elle vous demande simplement de coopérer. 

    Si vous partagez des informations sur une personne, évaluez soigneusement la demande. Prendre soin des informations que vous divulguez, pourquoi et à qui vous aidera à réduire les risques liés à la réglementation, aux litiges et à la réputation. Que vous soyez légalement tenu ou non de partager les informations personnelles de quelqu’un, il serait judicieux de documenter la manière dont vous avez analysé les considérations de confidentialité dans le processus de décision de partager ces informations. Les principes de confidentialité tels que la responsabilité, la transparence, le consentement et la limitation de la collecte et du partage des données s’appliquent toujours. 

    Afficher plus d’informations légales (Anglais seulement) 

  • Les détaillants peuvent-ils filtrer les clients à la porte d’entrée, par exemple avec des tests de température ?

    Le dépistage individuel, comme les tests de température, est techniquement admissible, mais doit être abordé avec beaucoup de prudence.

    Sachez que les orientations gouvernementales sur cette question sont rares, mais évoluent rapidement.

    1. Évitez de donner l’impression de dépister une personne pour une raison toute autre qu’un doute sur la présence de symptômes de la COVID-19.
    2. Si l’on estime que les tests de température sont bénifiques, prenez grand soin de le faire conformément aux principes canadiens de confidentialité, par exemple: être attentif au consentement, à la limitation et à la protection des informations personnelles obtenues et partagées. De plus, le personnel qui prend les températures des clients doit continuer à suivre les soins habituels en respectant les limites de distanciation physique de 2 mètres et autres précautions de santé.

  • Lire la suite sur la confidentialité et les données du commerce de détail

    Soyez entendu. Économisez de l’argent. Restez informé.

    Devenez membre.