Le 17 novembre 2020, le ministre fédéral de l’Innovation, des Sciences et de l’Industrie a déposé un nouveau projet de loi, une loi intitulée Loi de 2020 sur la mise en œuvre de la Charte du numérique, dont l’objectif est d’établir une nouvelle loi sur la protection de la vie privée intitulée Loi sur la protection de la vie privée des consommateurs (LPVPC) à l’intention du secteur privé qui remplacera la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). L’adoption du projet de loi amènera des changements importants aux règles sur la protection de la vie privée qui sont actuellement en vigueur et elle harmonisera davantage la législation canadienne avec le Règlement général sur la protection des données (RGPD) de l’Union européenne. Les changements importants comprennent :
- Pouvoirs accrus accordés au commissaire à la protection de la vie privée pour rendre des ordonnances – forcer une organisation à respecter les exigences de la LPVPC et demander à une entreprise de cesser de recueillir des données ou d'utiliser des renseignements personnels.
- Constitution du Tribunal de la protection des renseignements personnels et des données.
- Sanctions administratives pécuniaires pouvant aller jusqu'à 3 % du revenu global ou 10 millions de dollars imposées aux organisations délinquantes.
- Gamme plus élevée de sanctions pour les manquements les plus sévères, soit jusqu'à 5 % du revenu global ou 25 millions de dollars.
- Aux fins de conformité, autoriser les organisations à demander au commissaire à la protection de la vie privée d'approuver les codes de pratiques et les régimes de certification qui établissent comment la LPVPC s'applique à certaines activités et à certains secteurs ou modèles d'entreprise.
- Simplification du consentement en éliminant le fardeau de devoir obtenir le consentement quand le consentement ne procure pas de protection significative de la vie privée.
- Autoriser les particuliers à : demander aux organisations d'éliminer leurs renseignements personnels et, dans la plupart des cas, de retirer leur consentement à l'utilisation de leurs renseignements; demander que l'entreprise explique de quelle manière elle en est venue à ces prévisions, recommandations ou décisions en s'appuyant sur un système automatisé de prise de décisions, et aussi comment cette information a été obtenue; demander le transfert de leurs renseignements personnels d'une organisation à l'autre (portabilité des données).
Le Comité de l’ACCVM sur les données et la protection de la vie privée se prépare à examiner le projet de loi et à soumettre des commentaires au gouvernement. Si vous voulez participer aux travaux du Comité, communiquez avec Susan Copland.