Cueillette En EntrepriseDans le cadre d’une récente poursuite de la modernisation des lois sur la confidentialité des données de la nation, le gouvernement du Canada a annoncé qu’il réviserait la Loi sur la protection des renseignements personnels, qui s’applique au gouvernement fédéral et aux institutions du secteur public fédéral. Établie à l’origine en 1983, les législateurs s’accordent à dire que la loi doit être mise à jour. Nous examinons ci-dessous les raisons de ce changement et la manière dont les organisations du secteur public peuvent s’y préparer.
Pourquoi une mise à jour du Privacy Act est nécessaire
Au début des années 1980, lorsque la Loi sur la protection des renseignements personnels a été adoptée, la plupart des renseignements personnels des Canadiens étaient stockés sur papier. Avec les progrès technologiques, la documentation électronique est depuis devenue la méthode privilégiée par les institutions fédérales pour recueillir et stocker les données. Le public s’attend à ce que ces renseignements continuent d’être traités de façon responsable, mais des règlements doivent être mis en place pour s’assurer que les considérations modernes en matière de protection de la vie privée sont couvertes par la législation.
À cette fin, en 2016, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes a étudié la protection des données personnelles détenues par le gouvernement fédéral et les institutions du secteur public fédéral. Sur la base de leurs conclusions ainsi que des recherches sur l’opinion publique, ils ont créé une liste de recommandations pour la mise à jour de la loi. Parmi celles-ci, le Comité a conseillé d’instituer des politiques de divulgation adéquate au public des pratiques de collecte et de gestion des données, ainsi que des mesures de protection pour empêcher la fuite de données sensibles.
En outre, il sera encore plus facile pour le Canada de rejoindre les autres nations qui ont ouvert la voie en matière de sécurité des données, maintenant qu’il existe un modèle à suivre. Selon la Conférence des nations unies sur le commerce et le développement, 128 des 194 nations disposent d’une législation pour protéger les données et la vie privée. L’une des sources d’inspiration de la nouvelle version de la loi sera le Règlement général sur la protection des données (RGPD), la loi la plus stricte au monde en matière de protection de la vie privée et de sécurité, adoptée par l’Union européenne en 2018.
Comment la loi sur la protection de la vie privée pourrait-elle changer ?
À l’heure actuelle, il n’y a pas de consensus officiel sur la façon dont la Loi sur la protection des renseignements personnels sera mise à jour. En 2021, le gouvernement du Canada a ouvert une période de consultation publique en ligne, qui s’est terminée depuis. Même s’il faudra probablement un certain temps aux décideurs pour passer en revue les commentaires du public et se mettre d’accord sur une nouvelle législation, le gouvernement a exposé ses objectifs primordiaux pour la mise à jour. Voici quelques-uns des objectifs les plus notables :
- Neutralité technologique : Le gouvernement s’efforcera d’élaborer des approches individualisées et adaptées au contexte afin de prendre en compte le plus large éventail possible de technologies.
- Soutien et surveillance efficaces : La commissaire à la protection de la vie privée du Canada offrirait des ressources et une éducation proactive pour aider les organisations à atteindre et à maintenir la conformité.
- S’inspirer d’autres régimes juridiques : Le gouvernement s’inspirerait d’autres lois sur la protection des données, dont le RGPD, pour développer un réseau de protection des données solide et modernisé.
- Une approche axée sur la protection de la vie privée : La loi actualisée soulignerait l’importance de démarrer tout nouveau projet technologique en plaçant la confidentialité des données au premier plan.
- Transformation numérique : Une nouvelle loi encouragerait également la transformation numérique du gouvernement qui offrirait des services et des résultats axés sur le numérique.
Ce que cela signifie pour les organisations du secteur public
Bien que nous n’ayons pas encore vu l’importance d’une mise à jour de la loi sur la protection de la vie privée, nous pouvons supposer, sur la base d’autres lois sur la protection de la vie privée, que les institutions du secteur public devront procéder à certains changements. Plus précisément, les organisations devront probablement établir des protocoles pour traiter les données des citoyens de manière plus sûre, y compris la manière dont elles sont collectées, divulguées, utilisées, stockées et protégées. En outre, les protocoles peuvent inclure une stratégie complète de destruction des actifs informatiques (ITAD) afin de s’assurer que les données sont détruites d’une manière qui atténue le risque de fuites.
En tant que société certifiée NAID AAA, Quantum adhère à des exigences rigoureuses en matière de destruction sécurisée des données. Pour en savoir plus sur la façon dont nous pouvons gérer la destruction des données pour les organisations du secteur public, cliquez ici.