Dans le monde actuel, il est impératif que nous nous protégions contre la corruption, la compromission ou la perte de nos données personnelles. Le nouveau règlement général sur la protection des données (RGPD) de l’Union européenne (UE) constitue un grand pas vers la sécurisation des données dans toute l’Europe. Ce nouveau règlement modifie fondamentalement la manière dont les données sont traitées dans tous les secteurs d’activité, depuis le secteur bancaire jusqu’aux soins de santé.
Qu’est-ce que le règlement général sur la protection des données (RGPD)?
Quelles sont les répercussions du RGPD sur les organismes canadiens?
Comment le CCN aide-t-il les organismes à se conformer au RGPD?
Qu’apporte le CCC-RGPD aux organismes canadiens?
Ressources à la disposition des organismes canadiens
Comment participer aux activités relatives au RGPD?
Qu’est-ce que le règlement général sur la protection des données (RGPD)?
Appliqué sous l’autorité de la Commission européenne, le règlement général sur la protection des données (RGPD) de l’Union européenne (UE) vise à harmoniser les lois sur la protection des données dans toute l’Europe. Il est entré en vigueur le 25 mai 2018.
Le règlement s’applique au traitement de données par les responsables en la matière et les sous-traitants établis dans l’Union européenne, ainsi qu’à l’offre de biens ou de services à des personnes qui se trouvent sur le territoire de l’UE et aux activités de suivi du comportement de ces personnes au sein de l’UE.
La violation du RGPD par une entreprise peut entraîner une amende de 20 millions d’euros ou 4 % de son chiffre d’affaires annuel mondial.
Pour en savoir plus, consultez le site Web de la Commission européenne.
Quelles sont les répercussions du RGPD sur les organismes canadiens?
Le RGPD s'applique non seulement aux organismes établis au sein de l'UE, mais également à toutes les entreprises qui traitent et conservent des données à caractère personnel des personnes concernées résidant dans l'Union européenne, indépendamment du lieu d'établissement de l'entreprise. Les organismes canadiens doivent se conformer à ce règlement s'ils offrent des produits ou des services, ou s'ils suivent le comportement des personnes concernées au sein de l'UE.
Le RGPD exige que la Commission européenne surveille les lois sur la protection des données au delà de l’Europe, notamment au Canada. Pour que l’UE transmette des données personnelles sans mesures protectrices supplémentaires, les garanties du pays qui les reçoit doivent être jugées adéquates.
Le gouvernement du Canada rend régulièrement compte à la Commission européenne pour maintenir le « statut d’adéquation » du pays. On trouvera ses rapports ici sous la rubrique « Rapports à la Commission européenne ».
Comment le CCN aide-t-il les organismes à se conformer au RGPD?
Le Conseil canadien des normes (CCN) a créé le Comité consultatif canadien sur le RGPD (CCC-RGPD) dans le cadre de son Programme d’innovation. Ce comité est ouvert à tous ceux qui sont touchés par le RGPD ou intéressés par les débouchés qu’il offre, et qui représentent un secteur d’activité, une association, un établissement d’enseignement, une organisation à but non lucratif, un groupe d’intérêt public ou des pouvoirs publics au niveau fédéral, provincial ou territorial au Canada.
Qu’apporte le CCC-RGPD aux organismes canadiens?
Le CCC-RGPD est un forum national qui aide les organismes canadiens à mieux comprendre le RGPD afin de remplir leurs obligations au titre du règlement — et à profiter des débouchés qu’il crée.
Le mandat du comité consiste à transmettre des renseignements et des recommandations en la matière tout en favorisant la participation canadienne aux activités de normalisation qui se rapportent au RGPD. Il sert également de tribune nationale pour établir et diffuser des positions consensuelles qui influenceront l’élaboration de normes nationales, régionales et internationales et de programmes d’évaluation de la conformité relatifs au RGPD ainsi que la protection des données et de la vie privée de manière générale.
Le comité a aussi pour rôle de repérer les obstacles qui empêchent les organismes canadiens de remplir leurs obligations au titre de la réglementation et de recommander des normes et des pratiques exemplaires en matière de confidentialité et de protection des données qui pourraient aider les Canadiens à soutenir la concurrence sur le marché européen.
Ressources à la disposition des organismes canadiens
Les membres du CCC-RGPD ont répertorié des ressources importantes qui peuvent aider les organismes canadiens à mieux comprendre le RGPD et à respecter les obligations qui en découlent. Veuillez ajouter cette page à vos favoris et la consulter régulièrement pour demeurer informé et connaître les nouvelles ressources.
AVIS DE NON-RESPONSABILITÉ : Les renseignements présentés sur ce site Web sont fournis uniquement à titre informatif et ne doivent pas être interprétés comme des conseils juridiques ou autres conseils sur une question ou un sujet particulier, notamment en ce qui a trait au respect des lois concernées. Pour ce genre de conseils, vous devez consulter un conseiller professionnel qui connaît bien votre situation particulière.
Ressources officielles des gouvernements de l’UE
- Réforme des règles de l’UE en matière de protection des données 2018
- Comité Européen de la Protection des Données (CEPD)
- European Commission, Article 29 Working Party Guidelines
- Guide to the General Data Protection Regulation (GDPR), de l’Information Commissioner’s Office (ICO) du Royaume-Uni
- Data Protection Commissioner: Dublin and Portarlington, d’Irlande
- RGPD: passer à l’action, de la Commission nationale de l’informatique et des libertés (CNIL) de France
Ressources des organismes gouvernementaux canadiens
- Affaires mondiales Canada – Le Service des délégués commerciaux
- Commissariat à la protection de la vie privée du Canada
- Commissaire à l’information et à la protection de la vie privée de l’Ontario
- Office of the Information and Privacy Commissioner of British Columbia
- Office of the Information and Privacy Commissioner of Alberta
- La Commission d’accès à l’information du Québec
Autres ressources utiles
- White & Case handbook
- Fédération canadienne de l’entreprise indépendante
- Canadian Marketing Association (CMA)
Articles sur le RGPD
- Data Protection Trends: What GDPR And Other Regulations Mean For 2019 And Beyond (Forbes, mars 2019)
- Over 59,000 personal data breaches reported across Europe since introduction of GDPR (DLA Piper, févr. 2019)
- Study shows Canada isn’t meeting most or all GDPR requirements (Mobilesyrup, janv. 2019)
- Amende record de 75 M$ à Google pour avoir violé la loi européenne sur la vie privée (Radio-Canada, janv. 2019)
- More Than 20 Data Breaches Reported Per Day in First Half of 2019 (Blazon, août 2019)
- Five Data Privacy Startups Cashing in on GDPR (VentureBeat, juill. 2019)
- Data Protection Trends: What GDPR And Other Regulations Mean For 2019 And Beyond (Forbes, mars 2019)
- 10 reasons why the GDPR is the opposite of a ‘notice and consent’ type of law (Blazon, mars 2019)
- Over 59,000 personal data breaches reported across Europe since introduction of GDPR (DLA Piper, févr. 2019)
- Study shows Canada isn’t meeting most or all GDPR requirements (Mobilesyrup, janv. 2019)
- Amende record de 75 M$ à Google pour avoir violé la loi européenne sur la vie privée (Radio-Canada, janv. 2019)
Comment participer aux activités relatives au RGPD?
Le CCN encourage tous les Canadiens et Canadiennes à participer à l’élaboration de normes qui les touchent. Pour en savoir plus sur le RGPD, ses répercussions sur la population et les entreprises canadiennes et pour savoir comment participer aux activités de normalisation relatives au RGPD, veuillez communiquer avec le CCN à info@ccn.ca.