La LPRPDÉ : tout ce qu’il faut savoir

4 septembre 2015

En juin dernier, James Moore, alors à l'époque ministre de l’Industrie, annonçait une modification à la loi qui encadre les mandats de protection des renseignements personnels pour le secteur privé au Canada. En plus d’établir des règles claires sur les renseignements personnels qui peuvent être recueillis, utilisés et divulgués, cette modification oblige les organisations et entreprises à informer à la fois le Commissaire à la vie privée ainsi que les personnes touchées, s'il survenait une brèche informatique et une atteinte à la protection des renseignements personnels.

Les nouvelles réformes de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ) décrivent les conditions dans lesquelles les entreprises et organisations doivent aviser les consommateurs, lorsqu'elles découvrent une brèche informatique. Sanctionnée le 18 juin dernier, la loi stipule que les entreprises et les organisations sont donc tenues d’informer les consommateurs, afin qu'ils puissent agir pour se protéger. Si une entreprise ne respecte pas cette loi, elle pourrait être passible d'une amende pouvant aller jusqu’à 100 000 $.

Voici des exemples de situations dans lesquelles les consommateurs doivent être avisés :

  • dommages à la réputation ;
  • perte d’emploi, d'affaires ou d'opportunités professionnelles ;
  • pertes financières ;
  • vol d’identité ;
  • dommages ou perte de la propriété.

Cette initiative protège davantage les consommateurs, en exigeant que les avis liés à la sécurité des entreprises soit écrits dans un langage simple et clair. Ainsi, toutes les personnes touchées, et particulièrement les enfants, comprennent les conséquences potentielles lorsqu'elles procurent des renseignements personnels en ligne.

Selon Daniel Therrien, commissaire à la vie privée, ceci renforcera « le cadre qui protège la vie privée des Canadiens. » Il ajoute que la loi agira à titre d'incitation pour les entreprises à prendre la « protection des renseignements personnels encore plus au sérieux et permettra également aux individus de prendre des mesures pour se protéger suite à une brèche informatique. »

Bien que les modifications dans la Loi sur la protection des renseignements personnels et les documents électroniques prévoient des règles strictes en matière de divulgation, en tant que tel, elle est plus souple dans d’autres domaines. Dans un effort pour s’adapter au monde en ligne moderne, qui exige que les entreprises utilisent des renseignements personnels pour mener leurs activités quotidiennes normales, elle supprime les obstacles qui empêchent les entreprises d’utiliser des renseignements personnels pour détecter les abus financiers ou pour communiquer avec les parents d’un enfant victime d'une brèche.

« La Loi sur la protection des renseignements personnels numériques permettra de protéger les renseignements personnels des Canadiens en ligne, » avait déclaré au printemps dernier l'ancien ministre de l’Industrie, James Moore. « Elle obligera les entreprises à rendre des comptes lorsque des renseignements personnels de Canadiens ont été perdus ou volés, et donnera également de nouveaux pouvoir au commissaire pour faire respecter la loi. Les Canadiens doivent avoir l’assurance que leurs transactions en ligne sont sécurisées et leur vie privée, ainsi que celle de leur famille, est protégée et à l’abri des menaces en ligne »

Le commissaire à la vie privée a donc reçu des pouvoirs supplémentaires pour faire appliquer cette réforme. Ceux-ci incluent la capacité à former des accords de mise en conformité avec les organisations, si le commissaire a des motifs raisonnables de croire qu’elles ont commis, ou sont susceptibles de commettre, une violation de la LPRPDÉ.

Le Canada s'adapte aux nouvelles réalités numériques. Vous pouvez également obtenir une protection additionnelle, qui vous aidera à demeurer informé des activités de votre dossier de crédit, en souscrivant à un service de surveillance du crédit , comme celui que propose Identity Guard Canada.

02