Annonce

Le 22 février 2018

Le nouveau règlement sur la protection des données aura des répercussions sur les entreprises canadiennes

Le Règlement général sur la protection des données (RGPD) de l’Union européenne entrera en vigueur le 25 mai 2018, ce qui pourrait donner lieu à de nouvelles obligations pour les entreprises canadiennes qui traitent les renseignements personnels de particuliers demeurant en Europe.

Les organismes canadiens pourraient devoir se conformer au RGPD s’ils sont établis :

  • Au sein de l’UE;
  • À l’extérieur de l’UE mais « offrent des biens ou des services » aux résidents de l’UE ou « surveillent le comportement » de ceux-ci.

Bien que des principes fondamentaux communs lient le RGPD et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), soit la loi fédérale canadienne sur la protection des renseignements personnels au sein du secteur privé, ces lois sont différentes. Le Commissariat à la protection de la vie privée du Canada n’est pas responsable d’assurer la conformité au RGPD.

Le site Web de la Commission européenne offre des renseignements afin d’aider les entreprises à se conformer aux exigences du RGPD. En outre, le Groupe de travail « article 29 » sur la protection des données (en anglais seulement) a rédigé un fiche de renseignements (en anglais seulement). Même si cette fiche de renseignements a été conçue pour les autorités de protection de la vie privée de la zone Asie-Pacifique, elle offre des renseignements et des conseils qui pourraient s’avérer utiles pour les entreprises canadiennes.

Date de modification :