Avec le projet de loi C-27 adopté en deuxième lecture à la Chambre des communes le 24 avril, nous nous rapprochons d'une nouvelle loi fédérale sur la protection de la vie privée dans le secteur privé d'ici la fin de 2023. Quelle que soit sa taille, cette nouvelle loi touchera toutes les entreprises. au Canada.

Toutes les entreprises du secteur privé au Canada doivent se conformer aux Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ou une loi provinciale similaire pour protéger les renseignements personnels recueillis auprès des employés et d'autres personnes à des fins commerciales. Adoptée en 2000, la LPRPDE attendait depuis longtemps une mise à jour et une refonte majeures.

Projet de loi C-27 – Contexte

En 2000, moins de 7% du monde était en ligne et il y avait 740 millions d'abonnements au téléphone portable dans le monde. Aujourd'hui, plus de la moitié de la population mondiale a accès à Internet, et il y a maintenant plus de téléphones portables que d'habitants, avec des chiffres estimés à plus de 8 milliards. Apple a lancé l'iPhone en 2006, qui a lancé la tendance des smartphones. Nous ne pouvons plus vivre sans un téléphone qui nous permet d'envoyer des SMS, de consulter nos e-mails, de surfer sur Internet, de prendre des photos, d'écouter de la musique, de publier des mises à jour sur les réseaux sociaux, de jouer à des jeux et d'accéder à d'autres applications.

Cette technologie a ses avantages mais a également rendu nos informations personnelles plus vulnérables au vol d'identité et à d'autres risques. Nous avons donné beaucoup de nos informations personnelles sans en comprendre les conséquences. Certaines entreprises ont utilisé nos informations à d'autres fins ou les ont partagées et vendues à d'autres entreprises. Certains n'avaient pas de garanties adéquates pour les protéger contre les personnes ayant des intentions malveillantes. Pendant ce temps, les gouvernements et les politiciens ont tardé à promulguer ou à mettre à jour les lois sur la protection de la vie privée pour suivre le rythme des nouvelles technologies et des risques.

L'adoption du projet de loi C-27 renforcera la loi canadienne sur la protection des renseignements personnels dans le secteur de la protection des renseignements personnels. La LPRPDE sera remplacée par la Loi sur la protection de la vie privée des consommateurs (ACPP) pour s'assurer que les renseignements personnels des Canadiens seront mieux protégés et que les entreprises auront des règles claires à suivre la technologie continue d'évoluer. Les changements importants comprennent :

• accroître le contrôle et la transparence lorsque les organisations traitent les informations personnelles ;
• établir des protections plus fortes pour les mineurs;
• veiller à ce que les Canadiens puissent demander la destruction de leurs renseignements lorsqu'ils n'en ont plus besoin;
• doter le commissaire à la protection de la vie privée du Canada de vastes pouvoirs d'ordonnance; et,
• établissant des amendes importantes pour les organisations non conformes.

C-27 : Changements dont votre entreprise devrait être consciente

Les organisations du secteur privé de la Colombie-Britannique devront se conformer à la CPPA jusqu'à ce que notre loi provinciale les rattrape. Les deux principaux changements critiques proposés dans le CPPA que vous devez connaître et préparer sont :

1. Programmes obligatoires de gestion de la confidentialité. Chaque organisation doit mettre en œuvre et maintenir un programme de gestion de la confidentialité qui comprend des politiques, des pratiques et des procédures.
2. Amendes pour non-conformité. Toute organisation qui enfreint sciemment la loi ou qui entrave le commissaire dans l'enquête sur une plainte, dans la conduite d'une enquête ou dans la réalisation d'une vérification est soit :
   • Coupable d'un acte criminel et passible d'une amende n'excédant pas le plus élevé de 25,000,000 5 XNUMX $ et XNUMX % des revenus bruts mondiaux de l'organisation
   • Coupable d'une infraction punissable sur déclaration de culpabilité par procédure sommaire et passible d'une amende n'excédant pas le plus élevé de 20,000,000 4 XNUMX $ et XNUMX % du revenu global brut de l'organisation

Les amendes sont basées sur l'exercice financier précédant celui au cours duquel l'organisation est condamnée.

Il est désormais prioritaire de veiller à ce que vous ayez en place un programme de gestion de la confidentialité au moment de l'entrée en vigueur de la CPPA. Si vous n'en avez pas, je vous recommande de commencer par lire Obtenir une bonne responsabilité avec un programme de gestion de la confidentialité élaboré conjointement par les Commissariats à la protection de la vie privée du Canada, de la Colombie-Britannique et de l'Alberta.

Être une organisation responsable et conforme présente de nombreux avantages. Ceux qui ont déjà mis en place des programmes de gestion de la confidentialité ont :

• réduction des risques internes grâce à des politiques, des pratiques et une formation en matière de confidentialité ;
• risques externes atténués ou évités grâce à des outils d'évaluation des risques et à la gestion des prestataires de services ;
• amélioration des garanties physiques, administratives et techniques ;
• gagné la confiance grâce à une communication externe plus efficace ; et,
• développé une forte culture de confidentialité.

Marilyn Sing, IPP/C

Consultant principal, IPP Consulting

Pour aider les petites entreprises à s'assurer qu'elles disposent d'un programme efficace de gestion de la confidentialité qui répond aux exigences réglementaires, Marilyn a élaboré un ensemble de dix cours en ligne. Chaque cours propose :

• conseils pour une commande ou un composant de programme ;
• modèles et outils à personnaliser pour votre entreprise ; et,
• jusqu'à une heure de consultation en matière de confidentialité.

Le temps de consultation couvre l'examen et l'approbation des devoirs de cours pratiques et répond à toutes les questions que vous pourriez avoir sur le respect de la conformité. Pour plus d'informations: https://www.privacyoffice.ca/privacy-training/

Small Business BC est là pour vous aider

SBBC est un centre de ressources à but non lucratif pour les petites entreprises basées en Colombie-Britannique. Quelle que soit votre idée du succès, nous sommes là pour vous fournir un soutien et des ressources holistiques à chaque étape du parcours. Découvrez notre gamme de webinaires d'affaires, sur demande Formation en ligne, Notre Parlez à un expert, ou parcourez notre sélection de articles d'affaires.