Le Canada protégerait bientôt les renseignements personnels grâce à des amendes calculées selon le revenu des entreprises

Le journal The Globe and Mail rapportait hier que le ministre Navdeep Bains (Innovation) aurait fait l’annonce, lors d’un discours à l’Empire Club of Canada, à Toronto, que l’heure de la mouture 2000 de la loi fédérale en matière de renseignements personnels (la «LPRPDE» ou «PIPEDA») aurait sonné. Le ministre annonçait en effet une nouvelle mouture de la LPRPDE, laquelle promet de redonner aux Canadiens le contrôle sur l’utilisation de leurs renseignements par les entreprises, notamment en mettant l’accent sur une transparence accrue, qui devrait devenir la norme.

Le point majeur que soulève l’annonce, cependant, c’est l’introduction proposée de pénalités bien réelles dans la LPRPDE, un élément qui lui fait cruellement défaut jusqu’à maintenant. Plusieurs s’entendent pour dire que le mépris considérable de la protection des renseignements personnels découle en bonne partie du fait qu’à l’heure actuelle, nos entreprises ont peu à perdre à ne pas respecter leurs obligations (théoriques, disons) de protéger adéquatement les renseignements personnels.

La nouvelle version de la LPRPDE viendrait donc corriger le tir, en introduisant dans la loi la possibilité pour le Commissariat à la protection de la vie privée d’imposer des amendes qui seraient fonction du revenu annuel de l’entreprise visée, une sanction à géométrie variable susceptible de faire réagir les entreprises de toutes les tailles. À ce chapitre, la nouvelle mouture de la LPRPDE viendrait s’inspirer du règlement européen (surnommé GDRP, en anglais) qui prévoit des pénalités pouvant aller jusqu’à 5% du revenu annuel (international) des entreprises fautives.