La modernisation des lois sur la protection de la vie privée et ce que cela signifie pour votre entreprise

Dans un monde numérique où les informations personnelles sont si facilement collectées et peuvent facilement être utilisées à des fins malveillantes, les préoccupations concernant la confidentialité et la protection des informations personnelles sont devenues un sujet important. À l’échelle mondiale, les gouvernements ont mis en œuvre ou sont en train de mettre en œuvre des lois sur la protection de la vie privée pour refléter les réalités d’aujourd’hui. 

Le règlement général sur la protection des données (RGPD) de l’Union européenne, qui réglemente les données personnelles identifiables, a été l’une des premières législations modernisées sur la protection de la vie privée à être adoptées. D’autres gouvernements ont emboîté le pas ou ont déposé des réformes des lois actuelles sur la protection de la vie privée qu’ils envisagent d’adopter. 

Au Canada, au niveau fédéral, il y a la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Pas plus tard qu’en 2020, une loi a été déposée pour maintenir, moderniser et étendre les règles existantes et pour imposer de nouvelles règles aux organisations du secteur privé pour la protection des renseignements personnels. En fin de compte, le projet de loi C-11 n’est pas devenu loi, mais ils travaillent à déposer un nouveau projet de loi qui réformerait la législation actuelle sur la protection des renseignements personnels. La Colombie-Britannique envisage de réformer sa loi sur la protection des renseignements personnels (PIPA) et l’Ontario a également déposé un document de réforme. Plus récemment, le Québec a adopté le projet de loi 64 qui, selon les experts, servira de modèle au gouvernement canadien ainsi qu’aux autres gouvernements provinciaux pour réformer la législation sur la protection des renseignements personnels. 

Réformes 

Voici quelques-uns des domaines d’intérêt des réformes de la protection de la vie privée : 

1. Confidentialité par défaut 
   Une approche du développement de systèmes qui exige que la protection des données soit prise en compte tout au long du processus de développement de système lors de la collecte, de la conservation, de l’utilisation, de l’accès, du partage ou de toute autre gestion des informations personnelles d’une personne. Cela inclut la désactivation de la technologie de profilage, de suivi ou d’identification, et la possibilité pour les individus d’opter expressément pour ces fonctionnalités conformément à leurs préférences. 

2. Un meilleur contrôle des informations personnelles 
   La personne dont les informations personnelles sont demandées a plus de contrôle sur les informations qu’elle fournit. Ceci comprend: 

• Transparence et responsabilité en matière de consentement, d’utilisation, d’accès, de conservation et avec qui et quand elles peuvent être partagées 
• Ils ont le droit de désindexation (demander que les informations personnelles cessent d’être diffusées) 
• L’anonymisation (personne ne peut être identifiée) des renseignements personnels une fois que le but pour lequel ils ont été recueillis a été atteint 
• La portabilité des données qui donne à une personne le droit d’accéder à ses informations personnelles ainsi que le droit de demander que les informations soient communiquées ou transférées à elle-même ou à un tiers 

3. Élaboration, mise en œuvre et publication de politiques et pratiques détaillées en matière de confidentialité par les entreprises et les organisations 

4. Signalement et notification des violations affectant les informations personnelles 

5. Des mécanismes d’application stricts et de lourdes sanctions et amendes administratives par la commission de la protection de la vie privée de la juridiction pour les violations et les délits en plus de la possibilité d’une action privée contre les contrevenants 

Qu’est-ce que cela signifie pour les entreprises? 

Les réformes qui ont été déposées ou déjà adoptées par divers organismes gouvernementaux au Canada et dans le monde comprennent des exigences et un mécanisme d’application plus stricts. De plus, les pénalités et les amendes pour non-conformité ont beaucoup plus d’impact. 

Si ce n’est déjà fait, les organisations devront développer, mettre en œuvre, communiquer à l’interne et rendre publiques leurs politiques et pratiques de confidentialité. Pour ce faire, ils auront besoin d’une personne au sein de l’organisation responsable de la confidentialité. La vie privée devra comprendre comment ils recueillent des informations personnelles. Quelles informations ils recueillent. Le but de l’information. Qui aura accès. Comment cela sera partagé. Avec qui elles seront partagées. Où elles seront partagées. L’interaction entre les données et les différentes applications et outils. Comment et où elles seront stockées. La période de rétention. Comment les données seront protégées. Quels seront les protocoles de violation. Quel sera le plan de réponse aux incidents. 

Les fournisseurs de services informatiques, comme MicroAge, peuvent aider à la sécurité, au stockage, à la sauvegarde et à la récupération des données. Pour comprendre l’impact des lois sur la confidentialité sur votre organisation, nous vous recommandons de faire appel à un expert juridique ayant une expertise spécifique dans les lois sur la confidentialité.