10 mai 2018 – Le Règlement général sur la protection des données (RGPD) est la nouvelle réglementation européenne qui entrera en vigueur le 25 mai 2018. Il vient remplacer la directive européenne sur la protection des données personnelles datant de 1995.
Le RGPD reprend bon nombre de principes de protection des renseignements personnels (PRP) universellement reconnus et qui se retrouvent dans les lois québécoises de PRP, tels que le consentement de la personne concernée, la nécessité de la collecte ou le droit d’accéder à ses données personnelles.
Cependant, le RGPD suscite beaucoup d’intérêt à travers le monde, car il crée de nouveaux droits pour les personnes, notamment le droit au déréférencement et le droit à la portabilité des données, et de nouvelles obligations pour les entreprises et organismes, en particulier l’obligation de démontrer la conformité de leurs pratiques avec le nouveau règlement.
Bien que ce texte soit européen, les entreprises et organismes québécois pourraient devoir s’y conformer s’ils sont établis :
- au sein de l’Union européenne;
- hors de l’Union européenne, mais qu’ils offrent des biens ou des services aux personnes qui se trouvent sur le territoire de l’Union européenne ou surveillent le comportement de ces mêmes personnes.
La Commission d’accès à l’information (CAI) n’est pas responsable d’assurer la conformité au RGPD. Ainsi, pour approfondir ce sujet, la CAI vous invite à communiquer avec les autorités européennes de protection des renseignements personnels ou à consulter les sites Web suivants :
- Commission européenne :
- Réforme des règles de l’UE en matière de protection des données 2018;
- Lignes directrices du G29* (G29 : groupe des autorités européennes de protection des renseignements personnels).
- Commission nationale de l’informatique et des libertés (CNIL) : l’autorité française de protection des renseignements personnels.
* En anglais seulement.