logo

Données personnelles au Canada : le projet Bill C-11

On ne vous apprend rien : ces dernières années, la protection des données à caractère personnel (DCP) est devenue un enjeu majeur. Le RGPD (Règlement européen sur la protection des données) est devenu une référence européenne et mondiale en la matière.

Le Parlement Canadien s’est fortement appuyé sur ces règles européennes pour présenter son nouveau projet de loi, dénommé Bill C-11 ou CPPA (Consumer Privacy Protection Act), fin 2020.

Mais où en est ce projet de protection des données personnelles au Canada ? Que contient-il ?

Divalto vous apporte des éléments de réponse dans cet article.

Divalto éditeur de solutions de gestion dans le nuage
RGPD Situation actuelle CPPA Avis d’experts Projet
Nous contacter
RGPD

Mais déjà, le RGPD, c’est quoi ?

Afin de comprendre la comparaison du CPPA avec le RGPD, il est important de bien comprendre ce qu’est ce règlement européen de référence.

Sont concernés par le RGPD (conditions cumulatives) :

  • Toute organisation, publique comme privée, ou sous-traitant,
  • établie sur le territoire européen, ou qui vise des résidents européens,
  • qui traite des données à caractère personnel (DCP).

Une DCP est une information rattachable, directement ou non, à une personne physique. Le RGPD règlemente chaque opération (traitement) réalisée sur ces données.

situation actuelle

Quelle est la situation au Canada ?

Actuellement, c’est la loi fédérale canadienne (le PIPEDA) qui règlemente les traitements de données personnelles. Seulement, les experts jugent les dispositions du PIPEDA (Personal Information Protection and Electronic Documents Act) très largement insuffisantes.

Les organisations canadiennes doivent répondre aux exigences du RGPD.

Certaines compagnies canadiennes traitent des DCP de résidents européens. Pour ces organisations, le RGPD impose un niveau de protection similaire aux exigences européennes, sous peine de sanctions.

Le Parlement canadien a présenté, fin 2020, le projet de loi CPPA à la Chambre des Communes. Aujourd’hui, le projet de loi doit encore passer devant les deux chambres, en seconde lecture.

CPPA

Mais le CPPA, il apporterait quoi, concrètement ?

Vous l’aurez compris, le CPPA est un projet de loi (très, très) fortement inspiré du RGPD. Voici les principales évolutions qu’apporteraient Bill C-11.

Des règles modernisées sur le consentement

S’il entrait en vigueur, le CPPA imposerait de nouvelles règles sur le consentement. Les compagnies ne traiteraient les DCP du concerné qu’en cas de consentement expresse, sauf si elle établit qu’un consentement implicite est approprié.

A chaque traitement, les informations suivantes doivent être accessibles au concerné :

  • La finalité du traitement
  • La manière de laquelle chaque information est traitée
  • Les conséquences prévisibles du traitement
  • Les types spécifiques de données personnelles qui sont traitées
  • Le nom des tierces parties à qui les informations pourraient être transmises.

 

Durcissement du régime et des sanctions

Le projet de loi prévoit la création d’un tribunal dédié. Un tribunal administratif serait établi pour les appels des décisions de l’OPC (Office de protection du consommateur) faites sous le nouveau régime. L’objectif est de faciliter les pénalités.

Une entreprise qui ne respecte pas les règles s’expose à des sanctions sévères :

  • Sanction d’un pourcentage jusqu’à 3% du chiffre d’affaires (sans excéder 10 millions de dollars canadiens) pour les cas courants.
  • Sanction d’un pourcentage jusqu’à 5% du chiffre d’affaires (sans excéder 25 millions de dollars canadiens) pour les cas graves.
Avis d’experts

Et les experts, ils en pensent quoi ?

Le CPPA serait une avancée considérable pour la protection des DCP au Canada. Mais de nombreux experts pensent que le projet de loi n’est pas suffisamment ambitieux.

Les experts émettent beaucoup de critiques. Le CPPA ne prévoit pas expressément le droit à la vie privée.

Contrairement au RGPD, Bill C-11 ne régulerait que les activités commerciales. Les intérêts commerciaux et de protection de la vie privée sont conçus comme des notions opposées. Et la balance pencherait clairement en faveur des sociétés.

Cette conception est très différente de celle du RGPD, dans lequel ces notions sont complémentaires.

Brainstorming
projet

Donc ce projet, il va être adopté ou pas ?

Rien n’est moins sûr ! Depuis la présentation du projet, l’adoption de la loi a pris plus de temps que prévu.

Le gouvernement actuel n’a pas fait du CPPA une priorité. Les experts politiques du pays prévoient une dissolution de la Chambre des Communes d’ici fin 2021. Mais si la chambre disparaît, le projet Bill C-11 disparaîtra avec.

C’est une course contre la montre qui est lancée pour faire adopter le projet. La situation évolue, et tôt ou tard, les Etats devront se conformer aux règles européennes.

Si le CPPA ne passe pas, ce n’est que partie remise. Lassés du manque de réactivité du gouvernement, Québec et Ontario ont déjà commencé à réfléchir à leurs propres règles.

Cet article vous a plu ? Partagez-le !

Les dernières actualités de la gestion d’entreprise

ERP 27 Apr 2026
Prix de vente : comment votre ERP les maintient à jour quand les prix s’emballent

Les prix de vos fournisseurs sont instables — parfois chaque semaine, parfois chaque jour. Pendant ce temps, vos équipes commerciales continuent de vendre à des prix qui ne reflètent plus vos coûts d’achat. Résultat : vos marges diminuent sans que ce soit immédiatement visible. Ce problème touche tous les secteurs. Qu’il s’agisse d’un industriel, d’un prestataire de maintenance ou d’un distributeur, tous font face au même écart entre les coûts réels et les prix facturés. Cet écart se traduit par une perte de marge, commande après commande. Comment y remédier ? En tirant pleinement parti de votre ERP et en activant les bons mécanismes.

maintenance industrielle
Métier 13 Apr 2026
Le vrai problème de la maintenance industrielle n’est pas technique (et personne n’en parle)

Dans l’industrie, on parle constamment de fiabilité, de capteurs IoT, de maintenance préventive et corrective, et de performance opérationnelle. À première vue, tout semble reposer sur la technologie : équipements plus intelligents, algorithmes plus précis, machines connectées. Pourtant, le principal enjeu de la maintenance industrielle n’est pas technique. Il est humain, organisationnel, et souvent invisible jusqu’à ce que les indicateurs de performance ou la satisfaction client se détériorent. Le décalage ne se situe plus entre les besoins de maintenance et la technologie disponible, mais entre la réalité du terrain et la capacité des organisations à gérer efficacement leurs activités de service.

Actualités 02 Apr 2026
Divalto : +27 % d’ARR SaaS en 2025 et une ambition 2030 portée par l’IA, la sécurité et la verticalisation métier
Métier 30 Mar 2026
Logiciel de gestion des interventions CVAC : planifiez votre maintenance préventive et corrective
Actualités 16 Mar 2026
IA et ERP : comment l’intelligence artificielle devient un avantage concurrentiel décisif pour les PME

Envie de rester informé ? Recevez nos actualités dans votre boîte email.

S’abonner à la newsletter