_ Article

Loi sur la protection des renseignements personnels dans le secteur privé : Quel impact sur le secteur du numérique canadien ?

Depuis septembre 2022, la Loi sur laprotection des renseignements personnelsdans le secteur privé au Canada a évolué. En effet, le gouvernement canadien vient récemment d’adopter un nouveau projet de loi intitulé le « Projet de loi n° 64,Loi modernisant des dispositions législatives en matière de protection des renseignements personnels ». 

Actito_Article_Protection-Data-Canada_Hero

Comme son intitulé l’indique, ce projet de loi impacte considérablement la législation encadrant la protection des renseignements personnels applicable au secteur privé. Cette nouvelle loi a pour but de renforcer le contrôle des citoyens canadiens sur l’utilisation que font les entreprises œuvrant dans ce secteur de leurs données, dans le cadre de leurs activités. Que ces entreprises soient établies au Québec ou hors de la province.   

Elle vient également renforcer la protection numérique des citoyens en appuyant la dynamique déjà en place au travers de : 

- La Charte du numérique

- Les lois existantes telles que la Loi canadienneanti-pourriel (LCAP), loi ciblant l’envoi de messages commerciaux électroniques sans le consentement du destinataire et l’installation de programmes sur un ordinateur ou un réseau sans consentement explicite.  

 Cette nouvelle loi est entrée en vigueur en septembre 2022 et son application va s’étendre sur trois ans pour atteindre sa forme finale en septembre 2024.  

Ce texte s’inspire des mesures prises à l'international tel que leRèglement général sur la protection des données (RGPD)en Europeet vise à harmoniser l’usage des données au niveau mondial.   

Parmi tous les axes développés dans ce projet de loi, trois mesures ont particulièrement retenu notre attentionde par l’impact indéniable que leur mise en œuvre aura sur l’activité des entreprises dans le secteur privé : 

1

undefined Background

Toute entreprise privée devra désigner une personne comme étant responsable de la protection des renseignements personnels et publier le titre et les coordonnées du responsable 

2

undefined Background

Mise en place de politiques et de pratiques encadrant la gouvernance des renseignements personnels et publication d’informations détaillées sur celles-ci en termes simples et clairs sur le site internet de l’entreprise 

3

undefined Background

Le respect du droit à l’oubli et le renforcement du consentement explicite pour toutes formes d’utilisations des données personnelles 

4

undefined Background

L’archivage de tous les incidents impliquants des données personnelles et garantir la possibilité d’y accéder à tout moment 

Aujourd’hui au Canada, encore très peu d’entreprises respectent les mesures instaurées par le gouvernement. Cela dit, avec la mise en vigueur de ce projet de loi, des sanctions financières importantes sont à prévoir pour garantir le respect des mesures décidées. En effet, des sanctions financières s’élevant à hauteur de 10 000 000 $ ou 2 % du chiffre d’affaires de l’entreprise à l’échelle mondiale pour l’année précédente sont envisageable (montant le plus élevé). De plus, si la nature du délit est d’ordre pénale, la sanction précédente peut aussi être accompagné d’une amende s’élevant à 25 000 000 $ ou 4 % du chiffre d’affaires à l’échelle mondiale (montant le plus élevé). Ces sanctions seront doublées en cas de récidive. 

 L’heure est donc à l’urgence et il serait judicieux pour toute entreprise de mettre en place des bonnes pratiques régies par le cadre de loi.