Protection des renseignements personnels : la fin d’un certain laxisme?

Une nouvelle encourageante a été annoncée le 12 juin dernier (https://www.lapresse.ca/actualites/politique/2020-06-12/donnees-personnelles-des-amendes-pouvant-aller-jusqu-a-25-millions) lorsque la ministre responsable des Institutions démocratiques, de la Réforme électorale et de l’Accès à l’information Sonia LeBel a déposé le projet de loi 64 visant la modernisation de la Loi sur la protection des renseignements personnels. C’est un pas concret dans le domaine de la sécurité de l’Information qui, soyons francs, en avait grandement besoin. Ce sont notamment les sanctions aux contrevenants qui subissent les changements les plus marquants en devenant beaucoup plus mordantes. Des amendes, clairement modelées à celles imposées par le RGPD de l’Union européenne, pouvant aller de 15 000 à 25 millions de dollars (ou 4% du chiffre d’affaires) au pénal, feront réfléchir les gestionnaires TI tant au public qu’au privé désormais.

 

Nous aimons beaucoup les mesures d’amélioration aux droits des citoyens sur leurs informations personnelles. Nous pourrons tous exiger dorénavant la destruction ou l’anonymisation de nos données (avec un outil comme DataStealth par exemple) lorsque les fins pour lesquelles elles ont été collectées ont été atteintes.

 

Une autre nouveauté qui a retenu notre attention, est que les entreprises assujetties à la loi devront nommer un responsable de la protection des renseignements personnels. Parions que certains gestionnaires hésiteront avant d’accepter de porter ce fardeau sur leurs épaules. Après tout, qui veut être tenu responsable des échecs en matière de protection de l’information?

 

Marco Estrela
Conseiller en sécurité, ESI Technologies

0

Qu’en pensez-vous?