Photo by Justin Cron on Unsplash

Que change le projet de loi S-4 à la LPRPDE?

Le projet de loi S-4 adopté à l’été 2015 vient amender (modifier) la LPPDE, une loi fédérale dont on abrège souvent le nom à PIPEDA (en utilisant l’acronyme anglophone du nom de cette loi), notamment en cherchant à mettre à jour cette loi quant au contexte numérique. Comme la loi orginale datait de l’année 2000, une mise à jour s’imposait, d’autant plus que la pratique avait depuis révélé certaines lacunes dans la loi telle qu’originalement rédigée.

Le projet de loi S-4 vient donc régler certains problèmes avec la LPRPDE (PIPEDA, si vous préférez), en plus de prévoir de nouvelle choses qui n’étaient pas originalement comprises dans le texte de cette loi. En résumé, ce projet de loi vient dès maintenant apporter trois types de changements à la loi­ :

  1. On renforce les exigences en matière de consentement des individus (lequel est nécessaire dès qu’une entreprise vuet recueillir, comuniquer à autrui ou utiliser leurs renseignements personnels*;
  2. On accorde des pouvoirs accrus au Commissaire à la protection de la vie privée (le fonctionnaire fédéral chargé de l’application de PIPEDA et de son respect par les entreprises);
  3. On apporte divers amendements visant à faciliter la vie des entreprises, dont plusieurs permettant la divulgation de renseignements personnels dans ceraines situation comme les ventes d’entreprises.

*On notera au passage un autre amendement divers qui renforce le critère applicables aux consentements à obtenir en vertu de PIPEDA, lesquels doivent dorénavant s’avérer d’une clareté renforcée dans le but d’obtenir de véritables consentements par des individus qui comprenent réellement la portée de la permission qu’ils donnent ainsi.

À noter que le plus gros changement, lui, n’est toujours pas encore en vigueur (au moment d’écrire ce billet) et touche la sécurité (informatique, notamment) des entreprises, en renforçant les dispositions de la loi à ce sujet. Dorénavant, en effet, les entreprises auront l’obligation de tenir un registre des intrusions (informatiques, physiques, etc.) et des brèches de sécurité, lorsque des renseignements personnels ont été exposés, en plus de devoir faire une série de divulgations à ce sujet, dès que possible lorsque cela se produit.À noter que, contrairement à l’état de fait jusqu’à maintenant sous PIPEDA, ce nouveau chapitre de la loi prévoit la possibilité de pénalités monéraires substantielles pour les entreprises qui refusent ou font défaut de s’y conformer.

Étant donné ce nouveau pan de PIPEDA qu’on ouvre maintenant, les entreprise ont donc maintenant doublement intérêt à se mettre à jour quant à ce que contient  la loi fédérale en matière de renseignements personnels.

Nous nous pencherons sur les changements précis apportés à PIPEDA dans de prochains billets. À suivre…