Plus de 20 ans après la mise en œuvre de la LPRPDE, les lois Canadiennes sur la protection de la vie privée entrent dans une nouvelle ère audacieuse. Votre organisation est-elle prête?
S’inspirant du plus strict Règlement général sur la protection des données (RGPD) de l’Europe, les juridictions canadiennes sont à moderniser et à renforcer la façon dont les données des consommateurs et les renseignements personnels sont protégés à l’ère numérique. En effet, une série de lois nouvelles et proposées façonnent le discours public sur la protection de la vie privée au Canada, et changeront indubitablement les règles du jeu pour les organisations publiques et privées d’un océan à l’autre.
Loi de 2022 sur la mise en œuvre de la Charte du numérique (projet de loi C-27)
En juin 2022, le gouvernement du Canada a déposé le projet de loi C-27, la Loi de 2022 sur la mise en œuvre de la Charte du numérique. Ayant dans sa mire le secteur privé, le projet de loi vise à étendre les pouvoirs du Commissaire à la protection de la vie privée du Canada, à augmenter les sanctions pécuniaires pour les violations graves, à créer un nouveau tribunal administratif et à introduire de nouvelles règles régissant les systèmes d’intelligence artificielle (IA).
Le projet de loi C-27 a fait l’objet d’une deuxième lecture à la Chambre des communes le 24 avril 2023.
En savoir plus sur le projet de loi C-27
Protéger les infrastructures essentielles du Canada (projet de loi C-26)
Le projet de loi C-26, la Loi concernant la cybersécurité, modifiant la Loi sur les télécommunications et apportant des modifications corrélatives à d'autres lois, propose deux mesures importantes :
- Modifier des parties de la Loi sur les télécommunications afin d’autoriser le gouvernement à imposer certaines obligations aux fournisseurs de services de télécommunications afin de « sécuriser le système canadien de télécommunication », et;
- Mettre en application la Loi sur la protection des cybersystèmes essentiels (la LPCE), laquelle confère au gouvernement le pouvoir de désigner certains services et systèmes comme étant critiques et d’imposer aux exploitants de ceux-ci des obligations en matière de protection des données, d’exiger le signalement obligatoire des incidents de cybersécurité, et de faciliter l’échange de renseignements relatifs à des menaces « entre les parties concernées ».
Le projet de loi C-26 a fait l’objet d’une deuxième lecture au Parlement le 1er décembre 2022.
Loi 25 du Québec
Annonciatrice du type de réforme envisagée au fédéral, la Loi 25 du Québec ou Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, représente les plus importants développements des dernières années en la matière au Canada. Elle met en œuvre des changements substantiels réglementant la collecte, l’utilisation, et la communication de renseignements personnels, et augmente considérablement les sanctions en cas de non-conformité.
En savoir plus sur la Loi 25
Modernisation de la protection de la vie privée en Ontario
En juin 2021, le ministère des Services gouvernementaux et des Services aux consommateurs de l’Ontario a publié un livre blanc intitulé Modernisation de la protection de la vie privée en Ontario et a invité les parties prenantes du secteur privé et du grand public à fournir leurs commentaires. Partie intégrante de la stratégie relative au numérique et aux données de l’Ontario, le livre blanc propose un cadre provincial de protection de la confidentialité pour remédier aux importantes lacunes alléguées du projet de loi fédéral C-11 (un précurseur du projet de loi C-27 mort au feuilleton en 2021).
Il sera intéressant de voir si l’Ontario continuera sur sa propre voie législative ou si le projet de loi C-27 parviendra à satisfaire les objectifs de la province en matière de protection de la confidentialité.
Lire le livre blanc intégral ici
Développement législatif en Colombie-Britannique
Le 13 avril 2021, l’Assemblée législative de la Colombie-Britannique a créé un comité spécial pour effectuer la révision de la Personal Information Protection Act (S.B.C. 2003, c. 63) en vertu de l’article 59 de la Loi.
Le comité spécial a présenté son rapport à l’Assemblée législative le 6 décembre 2021, lequel comportait 34 recommandations pour apporter d’importantes modifications à la LPRPDE, et dont la conclusion en appelait à la : « modernisation de la LPRPDE pour protéger les droits des individus et fournir des dispositions actualisées pour assurer la compétitivité des entreprises de la Colombie-Britannique. » [Traduction]
En ce qui concerne la sphère publique, il est prévu que les modifications apportées à la Freedom of Information and Protection of Privacy Act (FIPPA) ont été adoptées dans le cadre du projet de loi 22 le 25 novembre 2021. La majorité des dispositions du PL 22 sont entrées en vigueur immédiatement, certaines dispositions additionnelles sont toutefois entrées en vigueur plus récemment, soit le 1er février 2023. La législation mise à jour exige des organismes publics qu'ils mettent en place un programme de gestion de la protection de la vie privée et qu'ils se conforment aux nouvelles obligations de notification des atteintes à la vie privée.
En savoir plus sur le projet de loi 22
Êtes-vous prêts?
Les politiques et les protocoles de protection de la confidentialité de votre organisation sont-ils conformes aux lois actuelles? Répondront-ils aux exigences de législations futures?
Nous sommes là pour vous aider à conserver une longueur d’avance en matière de conformité et de respect des exigences en constante évolution. Découvrez nos ressources ci-dessous ou communiquez avec un membre de notre équipe pour entamer un dialogue.