Photo by Benjamin Child on Unsplash

Nos PME n’ont rien à faire de la protection des renseignements personnels révèle un sondage récent (triste mais vrai)

On publiait récemment les résultats du sondage mené à la demande du Commissariat à la protection de la vie privée sur l’attitude des PME en matière de protection des renseignements personnels. Les résultats du sondage en question ont été repris dans les médias et méritent qu’on s’y arrête.

En gros, nos PME (moins de 100 employés) se désintéressent très largement de la question de la protection des renseignements personnels. Eh oui, notre PME moyenne n’a que faire de ce sujet qui demeure (dans la tête du dirigeant moyen) une « affaire d’avocat », sans pertinence dans le monde réel. Pour leur défense, il faut avouer que des lois à ce sujet existent ici depuis 20 à 30 ans, mais qu’on peut généralement les ignorer ou bafouer avec peu de risque de répercussions réelles.

Par contraste, les statistiques en disent long sur le problème : 90 % de nos entreprises sont des PME et 94 % d’entre elles gèrent des renseignements personnels. C’est le contexte à tenir à l’esprit en regardant les résultats du sondage.

Un exemple de « surprise » (pour certains) tiré du sondage : les trois quarts des PME interrogées avouent ne jamais avoir cherché à obtenir ne serait-ce qu’une once de conseils quant aux lois en matière de renseignements personnels. Personnellement, je suis étonné du quart qui dit l’avoir fait. La réalité des PME, c’est que les lois comme la LPRPDE compliquent trop la donne, particulièrement dans un contexte où les PME se sentent mal outillées et déjà forcées de composer avec des ressources limitées. Que ce soit une bonne excuse ou pas, l’attitude de laisser-aller généralisée quant aux renseignements personnels s’avère bien réelle, selon mon expérience.

La moitié des répondants au sondage avouaient aussi ne pas même avoir créé ni publié de politique de gestion des renseignements personnels.

Le sondage révèle d’ailleurs que la moitié des PME considèrent qu’une brèche de sécurité chez elles n’est pas une considération suffisamment probable pour y consacrer des ressources. Encore une fois, on préfère laisser aller…

Le directeur d’IAPP Canada (évidemment très ferré en la matière), lui, publiait, suivant la couverture médiatique, un billet dans lequel il s’étonnait des résultats du sondage. À ce sujet, il faut dire que l’auteur avoue volontiers généralement conseiller de grandes entreprises et des multinationales sophistiquées, lesquelles ont depuis longtemps compris la pertinence de la question. Pour lui, il est inconcevable que l’attitude de nos PME accuse autant de retard sur le train.

À ce sujet, de la part de quelqu’un qui habite à côté de la gare (figurativement), je vous dirais que la plupart des PME d’ici demeurent sur le quai et que plusieurs autres n’en sont même pas à envisager de voyager.