La Commission aura de nouveaux pouvoirs et de nouvelles responsabilités, notamment :
- Élaborer des lignes directrices sur l’application de la Loi sur l’accès et de la Loi sur le privé;
- Imposer aux entreprises des sanctions administratives pécuniaires;
- Intenter des poursuites pénales pour des infractions à la Loi sur le privé (ce pouvoir existe déjà pour la Loi sur l’accès);
- Évaluer les avis d’incidents de confidentialité présentant un risque de préjudice sérieux qui lui sont transmis par les organisations et, le cas échéant, ordonner:
- Que les personnes concernées soient avisées;
- Toute mesure visant à protéger les droits des personnes concernées qui leur sont accordés par les lois;
- La remise des renseignements personnels impliqués à l’organisation ou leur destruction;
- Réaliser ou faire réaliser des recherches, des inventaires, des études ou des analyses en matière d’accès à l’information et de protection des renseignements personnels;
- Émettre des avis sur des projets de législation ou de développement de systèmes d’information.