Dans un monde numérique, les Canadiens doivent pouvoir avoir confiance que leurs transactions en ligne sont sûres, que leur vie privée est protégée, et que leurs familles sont à l'abri des menaces en ligne.
La Loi sur la protection des renseignements personnels numériques du Canada propose des améliorations importantes à la législation canadienne régissant la protection de la vie privée dans le secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
Grâce à la Loi sur la protection des renseignements personnels numériques, les Canadiens pourront naviguer sur le Web et faire des transactions commerciales en ligne de façon plus sécuritaire. Les modifications proposées permettront :
- de mieux protéger les consommateurs;
- de simplifier les règles applicables aux entreprises;
- d'accroître le taux de conformité à la LPRPDE.
La Loi sur la protection des renseignements personnels numériques obligera les organismes à aviser les personnes touchées par la perte ou le vol de renseignements personnels, et à leur indiquer s'il y a un risque de préjudice, par exemple un vol d'identité. Les organismes devront également informer les victimes des mesures à prendre pour se protéger. De plus, les organismes devront faire rapport au commissaire à la protection de la vie privée du Canada sur ces atteintes à la protection des données pouvant causer un préjudice. Ces modifications habiliteront les consommateurs et encourageront les entreprises à se doter de meilleurs moyens de protection des renseignements. Les entreprises qui omettront délibérément de signaler une atteinte à la protection des données ou d'informer les personnes touchées pourraient s'exposer à des amendes pouvant aller jusqu'à 100 000 $ pour chaque personne non avisée.
Une fois les nouvelles modifications entrées en vigueur, les organismes devront tenir un registre de toutes les atteintes à la protection des données et fournir sur demande ces renseignements au commissaire à la protection de la vie privée. Ce dernier pourra ainsi remplir son mandat de surveillance et s'assurer que les entreprises rendent compte des atteintes à la protection des données pouvant causer un préjudice. Les entreprises qui dissimuleront délibérément une atteinte à la protection des données en ne tenant pas de registre, ou en le détruisant, pourraient s'exposer à des amendes pouvant aller jusqu'à 100 000 $ par infraction.
De nouvelles exigences quant à l'obtention de l'approbation d'une personne à l'égard de la collecte, de l'utilisation et de la communication de ses renseignements personnels sont également proposées en vue d'établir des protections plus rigoureuses de la vie privée des Canadiens vulnérables, comme les enfants. Les modifications exigeront des organismes qu'ils communiquent clairement avec leur public cible lors de l'obtention du consentement et qu'ils prennent en compte la capacité du public cible à comprendre les conséquences associées à la communication de renseignements personnels.
La Loi prévoit quelques exceptions afin de permettre la communication de renseignements personnels dans des situations où cela est nécessaire pour protéger une personne d'un préjudice, par exemple pour protéger un aîné d'exploitation financière, communiquer avec la famille d'une personne blessée ou décédée, ou détecter et prévenir la fraude.
La Loi sur la protection des renseignements personnels numériques permettra également de réduire les procédures administratives inutiles. Les entreprises seront en mesure d'utiliser des renseignements personnels à l'appui de leurs activités d'affaires quotidiennes, pour autant que cela ne mine pas la vie privée individuelle. La Loi propose des modifications qui faciliteront la collecte, l'utilisation et la communication de renseignements par les entreprises pour gérer leur personnel, faire les vérifications d'usage lors de l'acquisition d'une autre entreprise ou traiter des réclamations d'assurance.
L'un des éléments importants de la Loi sur la protection des renseignements personnels numériques consiste à faire en sorte que le commissaire à la protection de la vie privée possède des outils efficaces pour protéger la vie privée des Canadiens. Ces modifications donneront au commissaire la capacité de négocier des ententes de conformité volontaire avec les organismes. Dans le cadre de ces ententes, les organismes prendront un engagement exécutoire à se conformer à la Loi, ce qui permettra d'éviter des poursuites en justice coûteuses. Parallèlement, ces ententes permettront au commissaire de tenir les organismes responsables lorsqu'ils omettent de protéger leurs clients.
La Loi sur la protection des renseignements personnels numériques accordera en outre aux plaignants, y compris au commissaire, jusqu'à un an après la conclusion d'une enquête pour demander à la Cour fédérale du Canada d'ordonner à un organisme de se conformer à la Loi ou d'accorder des dommages-intérêts à une personne victime d'un préjudice à la suite d'une atteinte à sa vie privée. Ainsi, les organismes auront une période de temps suffisante pour prendre volontairement des mesures correctives ou négocier une entente de conformité. Les affaires pourront toujours être portées en justice, le cas échéant.
Finalement, la Loi sur la protection des renseignements personnels numériques offrira une plus grande souplesse en ce qui concerne la divulgation publique d'information au sujet des organismes qui ne respectent pas la Loi, si le commissaire juge qu'il est dans l'intérêt public de le faire, afin que les Canadiens puissent agir en toute connaissance de cause et se protéger.
