Entré en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) de l’Union européenne (UE) harmonise les exigences relatives à la protection des données qui s’appliquent aux responsables du traitement de celles-ci et aux sous-traitants établis dans l’Union européenne, ainsi qu’à l’offre de biens ou de services à des personnes qui se trouvent sur le territoire de l’UE et aux activités de suivi du comportement de ces personnes au sein de l’UE. La portée du règlement signifie que des organisations canadiennes peuvent devoir s’y conformer. La violation du RGPD par une entreprise peut entraîner une amende de 20 millions d’euros ou 4 % de son chiffre d’affaires annuel mondial.
Il est nécessaire de mieux faire connaître ce nouveau règlement au Canada et de fournir des conseils aux organisations du pays, notamment aux petites et moyennes entreprises. Bon nombre d’organisations canadiennes touchées par le règlement sollicitent les conseils du CCN sur la façon de s’acquitter de leurs obligations en vertu du règlement. C’est pourquoi le CCN a créé le Comité consultatif canadien sur le RGPD en tant que forum national ayant pour mandat de présenter des recommandations et des renseignements pertinents et d’accroître la participation du Canada aux activités de normalisation relatives au respect de la vie privée, à la protection des données et au RGPD. Le Comité a noué des partenariats avec le secteur privé, le milieu universitaire et des acteurs provinciaux et fédéraux comme Innovation, Sciences et Développement économique Canada.
De cette manière, le Comité consultatif canadien sur le RGPD peut aider les organisations canadiennes à s’acquitter de leurs obligations au titre du règlement, à acquérir un avantage concurrentiel et à saisir de nouvelles occasions d’affaires. À cet effet, le comité a répertorié des ressources clés qui sont consultables sur le site Web du CCN, lequel est devenu une source de première référence pour les organisations canadiennes.