Les modifications proposées aux lois canadiennes sur la protection de la vie privée sont influencées par les modifications provenant de l’UE – Canadian Lawyer

Patricia Kosseim

Le 6 mars 2018

Patricia Kosseim, avocate-conseil au sein du groupe Respect de la vie privée et gestion de l’information d’Osler, confie à Canadian Lawyer que le fait qu’un comité parlementaire recommande de mettre à jour la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) a probablement un lien avec le désir du gouvernement canadien d’harmoniser ses exigences en matière de protection de la vie privée avec celles de l’Europe. Dans son article, l’auteure, Jennifer Brown, examine les modifications que le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique a recommandé d’apporter aux lois canadiennes sur la protection de la vie privée dans son rapport publié le 28 février dernier. Patricia, qui est codirectice de la plateforme AccessPrivacy chez Osler, explique.

[Traduction] « Ce qui a donné une impulsion à l’apport de ces modifications provient d’outre-mer, sous la forme du règlement général sur la protection des données (RGPD) », précise Patricia à Canadian Lawyer. « Cela donne le ton, sans aucun doute, et les parlementaires tiennent à s’assurer que le Canada ne se laisse pas distancer. »

L’article explique comment le comité a formulé 19 recommandations visant à mettre à jour la LPRPDE et à investir le commissaire à la protection de la vie privée de plus grands pouvoirs en matière d’application de la loi. Patricia, qui occupait auparavant les fonctions d’avocate générale principale et de directrice générale au Commissariat à la protection de la vie privée du Canada, souligne que l’évolution du contexte de la protection de la vie privée continuera d’être une « préoccupation importante » pour de nombreuses entreprises.

[Traduction] « Je crois que l’un des grands défis en matière de protection de la vie privée auquel doivent faire face de nombreux conseillers juridiques et sociétés du secteur privé, ce sont les changements rapides et inévitables que subit le contexte législatif », précise Patricia à Canadian Lawyer. « Le Canada aura du mal à se mettre au diapason du nouveau RGPD, qui devrait être entièrement mis en œuvre en mai prochain.

Les entreprises devront se tenir prêtes à mettre en œuvre ce que cette nouvelle génération de lois sur la protection de la vie privée pourrait instaurer, mais elles bénéficieront aussi d’une formidable occasion de contribuer à façonner les orientations stratégiques en participant au processus législatif et réglementaire, et elles auront également à compléter ce cadre avec des solutions opérationnelles pratiques. »

Par ailleurs, Patricia aborde la question de la cybersécurité et affirme que les cybermenaces peuvent être un « facteur et un motif involontaires » de non-conformité, en dépit des grands efforts déployés par plusieurs.

[Traduction] « La violation n’est pas synonyme de conformité, mais la cybersécurité rend certainement la situation plus difficile pour tout le monde », explique Patricia à Canadian Lawyer.

« Nous traitons des questions très complexes pour lesquelles personne n’a de réponses; tout le monde se bute en tentant de les résoudre et de trouver la voie afin de tirer parti du grand potentiel que recèlent ces données prometteuses, tout en respectant la vie privée des gens, et je crois que c’est le défi que tous auront à relever au cours des prochaines années, si ce n’est à court ou à moyen terme. »

Pour plus de renseignements, nous vous invitons à lire l’article de Jennifer Brown « Proposed changes to Canadian privacy laws influenced by changes coming from EU » [disponible en anglais seulement], dans Canadian Lawyer.