Une vision pour la modernisation de la Loi sur la protection des renseignements personnels

FERMÉ: Cette discussion est terminée.

Une Loi sur la protection des renseignements personnels modernisée devrait renforcer la confiance des Canadiens et des Canadiennes dans la manière dont les organismes publics fédéraux traitent, gèrent et protègent leurs renseignements personnels. Le gouvernement du Canada a pour vision de moderniser cette loi afin qu’elle reflète mieux les attentes contemporaines quant aux mesures que doivent prendre les organismes publics fédéraux, tant pour protéger les renseignements personnels des individus que pour en faire un meilleur usage en vue d’assurer leur sécurité, de leur faciliter la vie et d’apporter des solutions innovantes aux difficultés auxquelles ils doivent faire face. En ce sens, la version modernisée de la Loi devra refléter comment les organismes publics fédéraux assurent une gestion responsable et efficace des renseignements personnels que les Canadiens et les Canadiennes leur ont confié, tout en leur permettant de s’améliorer et de s’adapter aux changements sociétaux et technologiques qui surviendront au fil du temps.  

Trois piliers

Cette vision de modernisation de la Loi sur la protection des renseignements personnels s’appuie sur trois piliers :

  1. Le respect des individus, qui passe par l’établissement de droits et d’obligations en matière de protection des renseignements personnels, en tenant compte de la réalité de l’ère numérique.

  2. La responsabilité, qui doit être à la fois constructive et transparente. Pour les organismes publics fédéraux, être responsable signifie démontrer la mise en place de pratiques de gouvernance et de surveillance rigoureuses leur permettant d’assurer une gestion responsable et efficace des renseignements personnels dont ils disposent.

  3. L’adaptabilité, pour permettre aux organismes publics fédéraux d’innover. Les nouvelles technologies, les nouveaux modèles d’affaires, les nouvelles capacités, les changements perturbateurs et les circonstances imprévues sont aujourd’hui la norme. La Loi modernisée devra établir un cadre souple qui aide les organismes publics fédéraux à composer efficacement avec les pressions qu’occasionne un changement constant. L’adoption d’une approche rigide de la réglementation relative aux renseignements personnels ne serait adaptée ni aux attentes des individus ni à la diversité des contextes dans lesquels les organismes publics fédéraux recueillent, utilisent et communiquent des renseignements personnels.


Assurer l’équivalence essentielle avec les autres régimes de protection des données de premier plan

La Loi sur la protection des renseignements personnels n’est qu’un des éléments du cadre de plus en plus global liant la réglementation des pratiques impliquant des renseignements personnels au sein des secteurs public et privé, et ce, au sein de nombreux ressorts. La Loi devrait être compatible avec les autres grands régimes de protection des données du Canada et d’ailleurs afin d’assurer l’harmonisation avec les exigences de base de ces régimes. En même temps, la Loi sur la protection des renseignements personnels présente de nombreuses caractéristiques uniques qui ont bien servi les Canadiens et les Canadiennes au fil des ans. Ces caractéristiques constituent un fondement solide pour apporter des améliorations propres au contexte canadien.

Un point de départ serait de mieux harmoniser la Loi sur la protection des renseignements personnels avec la Loi sur la protection des renseignements personnels et des documents électroniques, une loi fédérale qui s’applique au secteur privé. La cohérence entre ces lois fédérales pourrait simplifier le régime de protection des renseignements personnels pour tous, améliorer l’interopérabilité nationale, prévenir les lacunes en matière de responsabilité lorsqu’il y a interaction entre les secteurs public et privé, et confirmer encore davantage la conformité de la Loi sur la protection des renseignements personnels avec les normes mondiales établies. Bien qu’elles comportent certaines différences de terminologie et d’approches, les deux lois ont été influencées par les Lignes directrices régissant la protection de la vie privée et les flux transfrontaliers de données à caractère personnel, texte fondamental de l’OCDE. Ces lignes directrices de l’OCDE ont été établies en 1980 et mises à jour en 2013 pour tenir compte des développements importants dans le domaine de la protection internationale des données, y compris la modernisation de la Convention no 108, la mise en œuvre du Cadre de protection de la vie privée de l’APEC et le Règlement général sur la protection des données (RGPD) de l’Union européenne. Une Loi sur la protection des renseignements personnels modernisée devra également refléter ces importants développements internationaux. 

Neutralité technologique 

Une Loi sur la protection des renseignements personnels moderne devra mettre l’accent sur la neutralité technologique, c’est-à-dire qu’elle ne devra privilégier l’utilisation d’aucun type particulier de technologie. Cela permettra aux organismes publics fédéraux d’envisager des moyens nouveaux et différents de s’acquitter de leurs fonctions et de s’assurer que la Loi conserve sa pertinence relativement aux nouvelles technologies. Elle leur permettra également de réglementer les pratiques nouvelles et de réagir rapidement aux changements.

Partager sur Facebook Partager sur Twitter Partager sur Linkedin Partager le lien par courriel

La consultation est terminée. Merci pour vos contributions.

    <span class="translation_missing" title="translation missing: fr-CA.projects.forum_topics.show.load_comment_text">Load Comment Text</span>