Gouvernance des données - Gouvernance responsable des données relatives aux employées
Porté:
La norme nationale proposée vise à définir des exigences minimales concernant la manière dont les employeureuses collectent, utilisent, stockent, divulguent et éliminent les données relatives aux employées. Sont visés : les renseignements sur la rémunération et les avantages; les enregistrements de la navigation sur Internet, les enregistrements audio ou vidéo, le courrier électronique et d’autres formes de communication; et les données relatives aux employées acquises ou créées par les employeureuses ou en leur nom par l’entremise de plateformes, d’appareils, de technologies et de véhicules utilisés par les employées. Dans la présente norme, le terme « employées » désigne les employées actuelles, futures et anciennes (travailleureuses à temps plein et à temps partiel), les entrepreneureuses et les bénévoles. Touchant tous les secteurs, cette norme aborde les questions de gouvernance des données dans le but de renforcer la confiance entre les employeureuses et les employées en garantissant la transparence et la clarté de l’employeureuse concernant la manière, le motif et le moment où les données des employées sont collectées ou utilisées, ainsi que sur les personnes à qui elles sont divulguées. La norme tiendra également compte des données analysées par l’humain et traitées par des équipements numériques, ainsi que du concept et de la validité du consentement de l’employée. Les facteurs liés à la gouvernance des données qui seront pris en compte sont les suivants : collecte des données; utilisation et réutilisation des données; classification des données; divulgation des données; minimisation des données; conservation et destruction des données; sécurité des données; intégrité des données; confidentialité des données.
Raison d’être du projet
Diverses lois et réglementations provinciales et fédérales traitent des aspects liés aux obligations des employeureuses en matière de protection de la vie privée, certains secteurs et organisations étant soumis à des limites, des exigences ou des obligations particulières. En dehors des obligations en matière de protection de la vie privée, il n’existe cependant aucune norme claire et cohérente concernant la gouvernance globale des données. Il est donc nécessaire de formuler des exigences et des lignes directrices claires afin de créer un cadre de gouvernance pour les données relatives aux employées qui soit complet, accessible et pertinent pour tous les territoires et tous les secteurs, garantissant ainsi des attentes et une application cohérentes. En outre, le travail à distance et la prolifération des outils de surveillance technologique ayant accru les préoccupations concernant la sécurité et l’exfiltration des données, il convient de déterminer si, dans quelles circonstances et dans quelles limites les employeureuses devraient avoir l’autorisation de suivre, surveiller ou acquérir des renseignements (directement ou indirectement) sur la localisation physique, les communications numériques et l’activité en ligne de leurs employées. La présente norme servira de ligne directrice sectorielle raisonnable pour les employeureuses et les employées en leur offrant une vision cohérente des pratiques appropriées et inappropriées en matière de collecte, d’utilisation et de gestion des données. Elle est également compatible et cohérente avec les lois sur la protection de la vie privée de tous les territoires canadiens.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.