Définition et objectif

La LPRPDE est conçue pour protéger les renseignements personnels des individus et garantir que les organisations sont responsables de la gestion de ces informations. Elle établit des principes pour la collecte, l'utilisation et la divulgation équitables et transparentes des informations personnelles et donne aux individus le droit d'accéder à leurs propres informations.

Organisme de régulation

Le Commissariat à la protection de la vie privée du Canada (CPVP) supervise et applique la LPRPDE. Le CPVP est chargé d'enquêter sur les plaintes, de réaliser des audits et de promouvoir la conformité à la législation.

Dernière mise à jour

La LPRPDE a été mise à jour pour la dernière fois lorsque la Loi sur la protection des renseignements personnels numériques a reçu la sanction royale en 2015. La loi a introduit un certain nombre de modifications à la LPRPDE, y compris de nouvelles dispositions relatives au signalement des violations.

Depuis, plusieurs projets de loi ont proposé des modifications à la LPRPDE qui ne sont pas encore en vigueur. Le dernier, le projet de loi C-27, abrogerait la Partie 1 de la LPRPDE et adopterait la Loi sur la protection de la vie privée des consommateurs (LVPC), la Loi sur le Tribunal de la protection des renseignements personnels et des données (LTPDPD) et la Loi sur l'intelligence artificielle et les données (LIAD). Plus récemment, en avril 2023, ce projet de loi a été renvoyé au Comité permanent de l'industrie et de la technologie (le « Comité ») pour une étude approfondie.

S'applique à

La LPRPDE s'applique aux organisations du secteur privé opérant au Canada qui collectent, utilisent ou divulguent des renseignements personnels dans le cadre d'activités commerciales. Cela inclut une large gamme d'industries telles que la banque, la santé, le commerce de détail et la technologie.

Contrôles et exigences

La LPRPDE énonce plusieurs exigences clés pour les organisations couvertes par la LPRPDE, y compris l'obtention du consentement pour la collecte et l'utilisation des données, fournir aux individus l'accès à leurs renseignements personnels, protéger ces renseignements avec des mesures de sécurité appropriées et ne les utiliser que pour les finalités prévues.

Veuillez vous référer à la législation officielle pour une liste détaillée des exigences.

Type d'audit, fréquence et durée

Le Commissariat à la protection de la vie privée du Canada (CPVP) peut réaliser des audits pour évaluer la conformité d'une organisation avec la LPRPDE.

La loi ne prescrit pas de fréquence — seulement que ces audits peuvent avoir lieu « sur un préavis raisonnable et à tout moment raisonnable. » Ainsi, la fréquence des audits est déterminée par le CPVP en fonction de facteurs tels que la taille de l'organisation, la nature de ses activités et les inquiétudes ou plaintes particulières concernant la vie privée.

La durée d'un audit peut varier de plusieurs semaines à plusieurs mois, selon la complexité de l'évaluation et la coopération de l'organisation.