La Commission veille au respect des droits et obligations prévus par la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé dans le cadre de ses fonctions de surveillance, à savoir les enquêtes, les inspections ainsi que les demandes de personnes ou d’organismes désirant recevoir communication de renseignements personnels, sans le consentement des personnes concernées, à des fins d’étude, de recherche ou de statistique.
Enquête et inspection
La Commission effectue des enquêtes de sa propre initiative ou sur réception d’une plainte. Les enquêtes servent, entre autres, à déterminer si une pratique ou un comportement d’une entreprise ou d’un organisme assujetti est conforme ou non à la loi. La Commission dispose également de pouvoirs d’inspection. Plus généralement, ces pouvoirs lui permettent, notamment dans un objectif de prévention, de vérifier le respect des lois qu’elle administre.
Recherche
La Commission examine également les demandes de personnes ou d’organismes désirant recevoir communication de renseignements personnels, sans le consentement des personnes concernées, à des fins d’étude, de recherche ou de statistique. Lorsque la Commission approuve une demande, elle émet une autorisation assortie de conditions visant à garantir la protection des renseignements personnels et pouvant porter sur la communication, la conservation, l’utilisation et la destruction des renseignements personnels.
Avis
Les avis que la Commission fournit en matière de protection des renseignements personnels ou d’accès à l’information dans divers domaines portent sur des projets de loi ou de règlement, des ententes de communication de renseignements personnels, des projets de systèmes d’information ou divers projets administratifs.
Sanctions administratives pécuniaires
À compter du 22 septembre 2023, la Commission aura le pouvoir d’imposer des sanctions administratives pécuniaires aux entreprises contrevenant à la Loi sur la protection des renseignements personnels dans le secteur privé. Par exemple, les sanctions administratives pécuniaires pourraient atteindre 2 % du chiffre d’affaires mondial ou 10 millions de dollars.
À la suite d’un manquement passible d’une telle sanction, une personne pourra s’engager auprès de la Commission à prendre les mesures nécessaires pour y remédier ou en atténuer les conséquences. La Commission pourra fixer des conditions ou prévoir l’obligation de payer une somme d’argent. Si elle approuve l’engagement et qu’il est respecté, la personne ne pourra pas faire l’objet d’une sanction administrative pécuniaire pour les actes ou les omissions constatés par la Commission.
Comme le prévoit la Loi, la Commission a élaboré et rend public le Cadre général d’application des sanctions administratives pécuniaires.
Mise à jour : 17 mai 2022