Canada | Publication | Le 24 novembre 2020
La nouvelle loi sur la protection des renseignements personnels proposée par le gouvernement fédéral changera de manière radicale la manière dont les organisations canadiennes recueillent, utilisent, divulguent et conservent les renseignements personnels. Les organisations feront l’objet d’une surveillance accrue quant à la manière dont elles traitent les renseignements personnels et elles devront se conformer à de nouvelles obligations en matière de protection de la vie privée. Les organisations qui ne respectent pas ces obligations pourraient faire l’objet d’ordonnances correctives et être passibles d’amendes correspondant à 5 % des recettes globales ou 25 M$ CA, selon le plus élevé des deux montants.
Le 17 novembre, le gouvernement fédéral a déposé le projet de loi C-11, soit la Loi de 2020 sur la mise en œuvre de la Charte du numérique, qui édicte la Loi sur la protection de la vie privée des consommateurs (LPVPC) et la Loi sur le Tribunal de la protection des renseignements personnels et des données et apporte des modifications connexes à d’autres lois.
Le projet de loi C-11 a pour objet d’édicter d’importants changements à la partie 1 de la loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé en vigueur actuellement, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). On s’attend à ce que des amendements au projet de loi puissent être proposés au fil du processus parlementaire et nous vous fournirons d’autres mises à jour au fur et à mesure que ce processus suivra son cours.
Le projet de loi C-11, tel qu’il est rédigé, changera fondamentalement le modèle d’application en vigueur actuellement en vertu de la LPRPDE en accordant au commissaire à la protection de la vie privée du Canada (CPVP) d’importants pouvoirs d’ordonnance ainsi que le pouvoir de recommander l’imposition d’amendes. Le projet de loi C-11 établira aussi un nouveau Tribunal de la protection des renseignements personnels et des données pour entendre les appels concernant les ordonnances émises par le CPVP ainsi que pour établir et imposer aux organisations les amendes recommandées par le CPVP. Les individus disposeront également d’un droit privé d’action pour les dommages réels subis.
Bien que ces modifications proposées au modèle d’application haussent assurément les exigences en matière de conformité pour les organisations, le projet de loi C-11 propose également certaines modifications importantes au modèle de consentement existant en vertu de la LPRPDE. Le projet de loi C-11 abandonnera aussi l’exigence de connaissance et de consentement des individus comme condition préalable à l’exercice de certaines activités commerciales énumérées, lorsque cette connaissance et ce consentement devraient être évidents pour un individu raisonnable, ainsi que pour certaines fins socialement bénéfiques. De plus, le projet de loi précise que l’organisation peut transférer à ses fournisseurs de services les renseignements personnels d’un individu à son insu ou sans son consentement.
Les organisations qui souhaitent prendre de l’avance en attendant l’adoption imminente de la loi devraient tenir compte des éléments suivants de la LPVPC dans le cadre de l’ajustement de leur programme de conformité en matière de protection des renseignements personnels. Il ne s’agit aucunement d’une liste exhaustive. De plus, les éléments précis dont une organisation devra tenir compte dépendront de la portée et des motifs de la collecte, de l’utilisation et du traitement des renseignements personnels :
Ce projet de loi attendu depuis longtemps cherche à introduire au Canada une loi sur la protection des renseignements personnels qui est comparable aux régimes de protection des renseignements personnels les plus stricts du monde, comme le RGPD et la California Consumer Privacy Act (CCPA). Il existe cependant certaines différences clés quant à la manière dont les droits en matière de protection des renseignements personnels sont touchés (qui fera l’objet d’articles futurs).
Bien qu’Industrie Canada ait indiqué dans ses séances d’information technique sur le projet de loi C-11 qu’il y aurait un délai de grâce entre le moment de la sanction royale et celui de l’entrée en vigueur de la nouvelle loi, il est aussi recommandé aux organisations de mettre en place des pratiques exemplaires comme elles l’ont fait dans le cadre de leur préparation en vue de se conformer au RGPD et à la CCPA : il vaut mieux s’efforcer de s’y conformer le plus tôt possible pour éviter de devoir examiner et réviser les politiques, processus et procédures nécessaires pour se conformer aux futures nouvelles exigences dans la précipitation. En résumé, il n’est pas trop tôt pour s’ajuster au nouveau projet de loi C-11.
Publication
Dans son budget 2024, le gouvernement propose d’augmenter le taux d’inclusion des gains en capital d’une demie à deux tiers pour i) tous les gains en capital réalisés par les sociétés et les fiducies et ii) la portion des gains en capital excédant un seuil annuel de 250 000 $ réalisés par les particuliers, dans les deux cas à l’égard des gains en capital réalisés à compter du 25 juin 2024.
Publication
Le très attendu budget fédéral canadien 2024 a été déposé par la vice première ministre et ministre des Finances, l’honorable Chrystia Freeland, le mardi 16 avril.
Publication
En décembre 2023, nous vous informions dans une publication des changements proposés par le gouvernement dans le cadre du projet de loi no 42, soit la Loi visant à prévenir et à combattre le harcèlement psychologique et la violence à caractère sexuel en milieu de travail (Loi).
Abonnez-vous et restez à l’affût des nouvelles juridiques, informations et événements les plus récents...
© Norton Rose Fulbright LLP 2023
