Login
User space

Mais déjà, le RGPD, c’est quoi ?

Afin de comprendre la comparaison du CPPA avec le RGPD, il est important de bien comprendre ce qu’est ce règlement européen de référence.

Sont concernés par le RGPD (conditions cumulatives) :

  • Toute organisation, publique comme privée, ou sous-traitant,
  • établie sur le territoire européen, ou qui vise des résidents européens,
  • qui traite des données à caractère personnel (DCP).

Une DCP est une information rattachable, directement ou non, à une personne physique. Le RGPD règlemente chaque opération (traitement) réalisée sur ces données.

Quelle est la situation au Canada ?

4 exemples de cyberattaques

Actuellement, c’est la loi fédérale canadienne (le PIPEDA) qui règlemente les traitements de données personnelles. Seulement, les experts jugent les dispositions du PIPEDA (Personal Information Protection and Electronic Documents Act) très largement insuffisantes.

Les organisations canadiennes doivent répondre aux exigences du RGPD. Certaines compagnies canadiennes traitent des DCP de résidents européens. Pour ces organisations, le RGPD impose un niveau de protection similaire aux exigences européennes, sous peine de sanctions.

Le Parlement canadien a présenté, fin 2020, le projet de loi CPPA à la Chambre des Communes. Aujourd’hui, le projet de loi doit encore passer devant les deux chambres, en seconde lecture.

4 exemples de cyberattaques

Mais le CPPA, il apporterait quoi, concrètement ?

Vous l’aurez compris, le CPPA est un projet de loi (très, très) fortement inspiré du RGPD. Voici les principales évolutions qu’apporteraient Bill C-11.

Des règles modernisées sur le consentement

S’il entrait en vigueur, le CPPA imposerait de nouvelles règles sur le consentement. Les compagnies ne traiteraient les DCP du concerné qu’en cas de consentement expresse, sauf si elle établit qu’un consentement implicite est approprié.

A chaque traitement, les informations suivantes doivent être accessibles au concerné :

  • La finalité du traitement
  • La manière de laquelle chaque information est traitée
  • Les conséquences prévisibles du traitement
  • Les types spécifiques de données personnelles qui sont traitées
  • Le nom des tierces parties à qui les informations pourraient être transmises.

Durcissement du régime et des sanctions

Le projet de loi prévoit la création d’un tribunal dédié. Un tribunal administratif serait établi pour les appels des décisions de l’OPC (Office de protection du consommateur) faites sous le nouveau régime. L’objectif est de faciliter les pénalités.

Une entreprise qui ne respecte pas les règles s’expose à des sanctions sévères :

  • Sanction d’un pourcentage jusqu’à 3% du chiffre d’affaires (sans excéder 10 millions de dollars canadiens) pour les cas courants.
  • Sanction d’un pourcentage jusqu’à 5% du chiffre d’affaires (sans excéder 25 millions de dollars canadiens) pour les cas graves.

Et les experts, ils en pensent quoi ?

femme business tablette

Le CPPA serait une avancée considérable pour la protection des DCP au Canada. Mais de nombreux experts pensent que le projet de loi n’est pas suffisamment ambitieux.

Les experts émettent beaucoup de critiques. Le CPPA ne prévoit pas expressément le droit à la vie privée.

Contrairement au RGPD, Bill C-11 ne régulerait que les activités commerciales. Les intérêts commerciaux et de protection de la vie privée sont conçus comme des notions opposées. Et la balance pencherait clairement en faveur des sociétés. Cette conception est très différente de celle du RGPD, dans lequel ces notions sont complémentaires.

femme business tablette

Donc ce projet, il va être adopté ou pas ?

Rien n’est moins sûr ! Depuis la présentation du projet, l’adoption de la loi a pris plus de temps que prévu. Le gouvernement actuel n’a pas fait du CPPA une priorité. Les experts politiques du pays prévoient une dissolution de la Chambre des Communes d’ici fin 2021. Mais si la chambre disparaît, le projet Bill C-11 disparaîtra avec.

C’est une course contre la montre qui est lancée pour faire adopter le projet. La situation évolue, et tôt ou tard, les Etats devront se conformer aux règles européennes.

Si le CPPA ne passe pas, ce n’est que partie remise. Lassés du manque de réactivité du gouvernement, Québec et Ontario ont déjà commencé à réfléchir à leurs propres règles.

Filtrer par :

Divalto weavy Summer’21 (5.4) : Planification, vente et connecteurs marketing

Nos équipes ont présenté à nos clients et à nos partenaires la version SUMMER’20 de notre CRM. Cette nouvelle édition, sortie le 11 juin, intègre de nombreuses évolutions sur les parties Vente / Commerce et Service / SAV mais également des outils pour améliorer la qualité de votre fichier client. Découvrez l'ensemble des nouveautés dans cet article.