Protection Des Donn Es Personnelles Comment La Nouvelle Loi Vous Affecte

Posté à 7h00
                Karim Benessaieh La Presse             

résumant

Le titre de 46 mots du projet de loi C-27, qui compte 147 pages, donne le vertige. La « Loi instituant la Loi sur la protection de la vie privée du consommateur », en résumé, comprend les éléments clés d’un premier projet de loi, le C-11, déposé en novembre 2020. À ce moment-là, nous risquons des amendes pouvant atteindre 25 millions ou 5 % des revenus, celui qui est le plus grand. On retrouve toujours la notion de “consentement valable”, avec des politiques de confidentialité claires, la possibilité de transférer des données d’une organisation à une autre, la destruction des données lorsqu’elles ne sont plus nécessaires, et la mise en place d’un tribunal spécial.

bonne écoute

Mais la nouvelle loi va plus loin que novembre 2020, se réjouit Chantal Bernier, qui a été adjointe puis commissaire par intérim à la Commission de la protection de la vie privée du Canada de 2008 à 2014. Elle est aujourd’hui conseillère juridique en cybersécurité et vie privée chez Dentons. PHOTO AVEC L’AUTORISATION DE DENTONS Chantal Bernier, consultante en cybersécurité et confidentialité chez Dentons « Je suis immédiatement impressionné par la volonté du gouvernement de concilier des intérêts concurrents, de protéger, d’une part, les renseignements personnels et, d’autre part, de promouvoir l’économie numérique qui dépend de ces renseignements. » Dès le préambule, note-t-il, la Loi stipule que la protection du droit des citoyens à la vie privée est « essentielle à leur autonomie et à leur dignité ainsi qu’à la pleine jouissance des libertés et droits fondamentaux au Canada ». « Cela lui donne une signification presque constitutionnelle. » L’autre partie, s’excuse-t-il, “peut sembler technique, mais elle est essentielle”. En résumé, la loi distingue les données « dépersonnalisées », protégées, et celles qui sont « anonymes », qui ne peuvent pas être liées à un individu mais peuvent être utilisées. “Pour les entreprises, cela fait une différence dans leur capacité à faire de la recherche”, dit-il.

enfin des dents

“Les vacances sont finies. Comme Me Bernier, Éloïse Gratton, avocate en protection de la vie privée chez BLG, utilise cette expression pour décrire une mesure importante qui n’a pas fait les manchettes. Essentiellement, les entreprises qui traitent des données à caractère personnel ont l’obligation de désigner un responsable du traitement et de développer, par exemple, des “codes de pratique” et des “programmes de certification” pour les protéger. La différence, c’est que le commissaire à la protection de la vie privée aura désormais le pouvoir d’enquêter, de recommander et d’imposer des sanctions. PHOTO AVEC L’AUTORISATION D’ÉLOÏSE GRATTON Éloïse Gratton, avocate en protection de la vie privée chez BLG De nombreuses petites organisations devaient encore se conformer à ces exigences, souligne Me Gratton. « Je pense que cela motivera les entreprises à investir dans la sécurité de l’information et la protection des informations personnelles. »

Apprivoiser l’IA

L’autre aspect important de la nouvelle loi est sa volonté d’empêcher l’utilisation “imprudente” de l’intelligence artificielle (IA) en s’assurant, par exemple, qu’elle n’a pas été conçue avec des préjugés discriminatoires à l’esprit. Un commissaire à l’IA et aux données aura le pouvoir d’effectuer des audits des entreprises à ce sujet. “Je le vois très positivement”, résume Me Bernier. Nous avons déjà des exemples, notamment dans l’embauche de travailleurs aux méthodes biaisées. Cependant, beaucoup reste à déterminer dans ce domaine, notamment pour définir ce qui constitue un biais et comment établir la gravité d’un biais.

Pouvoirs et responsabilités

Il est indéniable que ces nouvelles exigences entraînent une augmentation du fardeau administratif pour les entreprises. Me Gratton croit que c’est pourtant inévitable. « C’est un fardeau proportionnel au pouvoir des organisations de gérer les informations personnelles, y compris les risques de violation de la vie privée. Il paraphrase pour l’occasion, en riant, la devise de Spider-Man : ‘Ce pouvoir augmente, crée une responsabilité accrue.’ » Éloïse Gratton, rappelle que ce projet de loi fédéral vient après trois autres lois provinciales, adoptées en Alberta, en Colombie-Britannique et, surtout, au Québec. « Avec le gouvernement fédéral, c’est juste de la continuité. […] Déjà, force est de constater qu’il y a une évolution chez les entreprises dans la façon dont elles rédigent les politiques de confidentialité : on va les préparer par couches, avec des résumés, et si la personne veut plus d’informations, il y a accès. »