Depuis le 22 septembre 2022, une première série de modifications aux lois sur la protection des renseignements personnels sont entrées en vigueur. Cette page en donne un aperçu pour vous conformer à vos obligations.
Principales modifications à cette date
- Obligation d’exercer la fonction de responsable de la protection des renseignements personnels ou de la déléguer par écrit à une autre personne et de publier les coordonnées du responsable
- LAI : 8
- LP : 3.1
- Obligation de former un comité sur l’accès à l’information et la protection des renseignements personnels
- LAI : 8.1
- Obligation d’aviser la Commission et la personne concernée de tout incident de confidentialité impliquant un renseignement personnel présentant un risque sérieux de préjudice et de tenir un registre devant être fourni à la Commission sur demande
- LAI : 63.8 à 63.11
- LP : 3.5 à 3.8
- Nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée :
- à des fins d’étude, de recherche ou de productions de statistiques
- LAI : 67.2.1 à 67.2.3
- LP : 21, 21.0.1 et 21.0.2
- dans le cadre d’une transaction commerciale
- LP : 18.4
- à des fins d’étude, de recherche ou de productions de statistiques
- Obligation de divulguer toute banque de caractéristiques ou de mesures biométriques à la Commission au moins 60 jours avant sa mise en service
- LCCJTI : 45
- Obligation de divulguer la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques
- LCCJTI : 44
- Modifications aux pouvoirs, fonctions et rôles de la Commission. Par exemple :
- ajout d’une nouvelle vice-présidence
- LAI : 104
- pouvoir d’élaborer des lignes directrices
- LAI : 123
- ajout d’une nouvelle vice-présidence
Références juridiques
Les articles de loi indiqués ci-haut le sont uniquement à titre indicatif. Les abréviations suivantes sont utilisées :
- LAI ou Loi sur l’accès : Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (secteur public)
- LP ou Loi sur le privé : Loi sur la protection des renseignements personnels dans le secteur privé (secteur privé)
- LCCJTI : Loi concernant le cadre juridique des technologies de l’information (tous les secteurs; dispositions sur la biométrie)