De nos jours, il est impératif de se prémunir contre la corruption, la compromission ou la perte de données personnelles. Le règlement général sur la protection des données (RGPD) de l’Union européenne (UE) renforce considérablement la protection des données et transforme fondamentalement le traitement des données dans tous les secteurs d’activité.
Le règlement encadre les responsables du traitement des données et les sous-traitants des données établis dans l’Union européenne, les acteurs proposant des biens ou des services aux habitants de l’Union et les acteurs qui suivent les comportements des personnes résidant sur le territoire de l’UE. Les autorités de protection des données des États membres assure l’application du règlement, dont la vocation est d’harmoniser les lois de protection des données des territoires européens. Une entreprise qui contrevient au règlement pourrait se faire infliger une amende s’élevant à 20 M€ ou à 4 pour cent de son chiffre d’affaires annuel mondial.
Ce que les entreprises canadiennes doivent savoir
Le règlement s'applique non seulement aux organismes établis dans l'Union européenne, mais aussi à toutes les entreprises – où qu’elles soient – qui traitent et stockent des données à caractère personnel des habitants de l'UE. Les organisations canadiennes doivent aussi s’y conformer si elles proposent des biens ou des services aux habitants de l’UE, ou si elles suivent leurs comportements.
Le Conseil canadien des normes (CCN), de concert avec le Comité consultatif canadien du RGPD (CCC-RGPD), a rédigé des directives pour donner des repères aux entreprises canadiennes et recommander des solutions de normalisation pour faciliter la conformité.
Les directives servent à éclairer les premières démarches vers la conformité et le recours à des normes pertinentes. Sachez toutefois que le règlement est complexe : le simple respect de ces normes ne suffira pas pour s’y conformer.
Le CCN pilote le Collectif canadien de normalisation en matière de gouvernance des données, organisme transversal dont la mission est de favoriser une coordination et une concertation autour des grandes questions du domaine. Le Collectif facilite aussi l’élaboration de normes de gouvernance, de spécifications et de dispositifs d’évaluation de la conformité adaptés aux besoins des acteurs concernés. Enfin, il renforce les capacités de gouvernance des données pour réaliser les priorités nationales et globales. Pour toute demande de renseignement, écrire à la secrétaire du Collectif, Anneke Olvera.
Ressources
Ressources européennes
- Réforme des règles de l’UE en matière de protection des données 2018
- Comité Européen de la Protection des Données (CEPD)
- European Commission, Article 29 Working Party Guidelines
- Guide to the General Data Protection Regulation (GDPR)
- Data Protection Commissioner: Dublin and Portarlington
- RGPD: passer à l’action
Ressources canadiennes
- Commissariat à la protection de la vie privée du Canada
- Commissaire à l’information et à la protection de la vie privée de l’Ontario
- Office of the Information and Privacy Commissioner of British Columbia
- La Commission d’accès à l’information du Québec
Autres ressources
- Conseil du Canada de l’Accès et la vie Privée
- Fédération canadienne de l’entreprise indépendante
- Canadian Marketing Association (CMA)
AVIS DE NON-RESPONSABILITÉ : Les renseignements présentés sur ce site Web sont fournis uniquement à titre informatif et ne doivent pas être interprétés comme des conseils juridiques ni des conseils sur une question ou un sujet particulier, par exemple le respect des lois concernées. Pour ce genre de conseils, consulter un professionnel qui connaît bien votre situation particulière.