Catégorie de norme:
Norme nationale du Canada – Norme canadienne
Champ d’application:
Note : le Conseil stratégique des DPI a annoncé un changement de nom de l'organisation, qui devient le Conseil de la gouvernance numérique, à compter du 30 janvier 2023, et la création d'une nouvelle division de développement des normes, Institut des normes de gouvernance numérique.
La norme proposée a pour objet de définir des exigences minimales à l’intention des organisations qui recueillent, utilisent, conservent et divulguent des renseignements personnels au Canada et qui offrent quelque avantage ou contrepartie que ce soit en échange d’argent ou non.
Elle vise aussi à établir un cadre de référence pour les organisations qui désirent se mettre en conformité à la législation provinciale, territoriale et fédérale et aux traités internationaux.
Elle n’a pas pour but de dicter la façon dont les organisations devraient mettre en place leurs mesures de contrôle. Elle servira plutôt à les guider à l’aide d’approches universelles, indépendamment des technologies utilisées ou des instances compétentes, étant donné les différences dans les secteurs où elle s’appliquera. Elle ne vise pas non plus à remplacer les normes, certifications ou processus existants qui les autorisent actuellement à exercer leurs activités au pays et à l’étranger.
La présente norme s’applique à tous les secteurs : sociétés ouvertes ou fermées, organismes gouvernementaux et organismes sans but lucratif.
Raison d’être du projet:
Le Canada compte 14 gouvernements et actuellement 36 textes de loi fédéraux, provinciaux ou territoriaux sur la protection des renseignements personnels. Certains ont un champ d’application territorial (LAIPVP de l’Ontario, PIPA de la Colombie-Britannique), d’autres, matériel (LCAP, LPRPDE).
Sur la scène internationale, les principaux partenaires commerciaux du Canada continuent d’édicter des lois sur la protection des renseignements personnels adaptées aux réalités modernes. En Europe, le Règlement général sur la protection des données (RGPD) de l’Union européenne, en vigueur depuis déjà deux ans, a servi de modèle à des lois nationales ou provinciales de partout dans le monde, ce qui garantit leur compatibilité. La Californie, le Brésil, la Russie, l’Inde, la Chine, l’Afrique du Sud et l’Égypte ont tous modifié leurs règlements en ce sens ou sont en voie de le faire.
En conséquence, la mise en place d’une norme harmonisée sur la protection des renseignements personnels au Canada profitera aux législateurs, à l’industrie, aux gouvernements et aux consommateurs canadiens.
La norme proposée a pour objet d’uniformiser les champs d’application divergents et de remédier aux lacunes matérielles des lois sur la protection des renseignements personnels fédérales et provinciales au Canada, en plus de répondre aux exigences internationales.
Date de début de la période de commentaires OEN: