Une réforme complète de la législation canadienne sur la protection de la vie privée , que les experts en protection de la vie privée anticipent depuis longtemps, est maintenant imminente. Aujourd’hui, le ministre de l’Innovation, des Sciences et de l’Industrie, l’honorable Navdeep Bains, a déposé la Loi de 2020 sur la mise en œuvre de la Charte numérique (DCIA). Entre autres choses, la législation rapprochera le Canada d’un modèle RGPD en termes de pénalités potentielles en cas de non-conformité.
La DCIA adoptera la Loi sur la protection de la vie privée des consommateurs (LTPC), la Loi sur le Tribunal de la protection des renseignements personnels et des données et apportera des modifications à d’autres lois connexes. La LRPC remplacera effectivement le régime législatif fédéral actuel régissant la collecte, l’utilisation et la communication de renseignements personnels par des organisations du secteur privé en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
Comparativement à la LPRPDE, la LRPC s’éloigne du recours au Code type de la CSA inclus dans la LPRPDE et détaille plutôt les obligations particulières des organisations lorsqu’elles recueillent, utilisent et communiquent des renseignements personnels.
La LPPC accordera également des pouvoirs accrus au Commissariat à la protection de la vie privée du Canada. Ceux-ci comprendront la capacité d’effectuer des audits, d’émettre des ordonnances exécutoires et de faire des recommandations à un tribunal qui peut imposer des sanctions pécuniaires allant jusqu’à 10 millions de dollars ou 3% des revenus mondiaux bruts annuels de l’organisation.
Une organisation qui contrevient sciemment à des obligations, comme l’obligation de signaler les atteintes à la protection des données, de tenir un registre des atteintes à la vie privée ou de se conformer à une ordonnance du commissaire à la protection de la vie privée, est coupable d’un acte criminel et passible d’une amende pouvant atteindre le plus élevé des deux suivantes : 25 millions de dollars et 5 % des revenus globaux bruts de l’organisation.
Nous prévoyons que l’ACIA aura une incidence importante sur la façon dont les organisations mènent leurs activités et gèrent leurs pratiques, politiques et procédures en matière de protection de la vie privée. L’équipe Privacy & Data Protection de Bennett Jones est disponible pour discuter de la façon dont les changements peuvent affecter les obligations d’une organisation en matière de confidentialité.