Des changements substantiels à la réglementation fédérale de la protection de la vie privée sont maintenant imminents

17 novembre 2020

Écrit par Ruth Promislow, Stephen Burns, Michael Whitt QC, Mathew Flynn, Sébastien Gittens and HC Lee

Une réforme complète de la législation canadienne sur la protection de la vie privée , que les experts en protection de la vie privée anticipent depuis longtemps, est maintenant imminente. Aujourd’hui, le ministre de l’Innovation, des Sciences et de l’Industrie, l’honorable Navdeep Bains, a déposé la Loi de 2020 sur la mise en œuvre de la Charte numérique (DCIA). Entre autres choses, la législation rapprochera le Canada d’un modèle RGPD en termes de pénalités potentielles en cas de non-conformité.

La DCIA adoptera la Loi sur la protection de la vie privée des consommateurs (LTPC), la Loi sur le Tribunal de la protection des renseignements personnels et des données et apportera des modifications à d’autres lois connexes. La LRPC remplacera effectivement le régime législatif fédéral actuel régissant la collecte, l’utilisation et la communication de renseignements personnels par des organisations du secteur privé en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Comparativement à la LPRPDE, la LRPC s’éloigne du recours au Code type de la CSA inclus dans la LPRPDE et détaille plutôt les obligations particulières des organisations lorsqu’elles recueillent, utilisent et communiquent des renseignements personnels.

La LPPC accordera également des pouvoirs accrus au Commissariat à la protection de la vie privée du Canada. Ceux-ci comprendront la capacité d’effectuer des audits, d’émettre des ordonnances exécutoires et de faire des recommandations à un tribunal qui peut imposer des sanctions pécuniaires allant jusqu’à 10 millions de dollars ou 3% des revenus mondiaux bruts annuels de l’organisation.

Une organisation qui contrevient sciemment à des obligations, comme l’obligation de signaler les atteintes à la protection des données, de tenir un registre des atteintes à la vie privée ou de se conformer à une ordonnance du commissaire à la protection de la vie privée, est coupable d’un acte criminel et passible d’une amende pouvant atteindre le plus élevé des deux suivantes : 25 millions de dollars et 5 % des revenus globaux bruts de l’organisation.

Nous prévoyons que l’ACIA aura une incidence importante sur la façon dont les organisations mènent leurs activités et gèrent leurs pratiques, politiques et procédures en matière de protection de la vie privée. L’équipe Privacy & Data Protection de Bennett Jones est disponible pour discuter de la façon dont les changements peuvent affecter les obligations d’une organisation en matière de confidentialité.

Auteur(e)s

Ruth E. Promislow
416.777.4688
promislowr@bennettjones.com

Stephen D. Burns
403.298.3050
burnss@bennettjones.com

Matthew Flynn
416.777.7488
flynnm@bennettjones.com

J. Sébastien A. Gittens
403.298.3409
gittenss@bennettjones.com

Hyechan (HC) Lee
403.298.3376
leeh@bennettjones.com


Traduction alimentée par l’IA.

Veuillez noter que cette publication présente un aperçu des tendances juridiques notables et des mises à jour connexes. Elle est fournie à titre informatif seulement et ne saurait remplacer un conseil juridique personnalisé. Si vous avez besoin de conseils adaptés à votre propre situation, veuillez communiquer avec l’un des auteurs pour savoir comment nous pouvons vous aider à gérer vos besoins juridiques.

Pour obtenir l’autorisation de republier la présente publication ou toute autre publication, veuillez communiquer avec Amrita Kochhar à kochhara@bennettjones.com.