Le RGPD et le régime canadien de protection des renseignements personnels : quelles sont les différences ?
Titre de la contribution : Le RGPD et le régime canadien de protection des renseignements personnels : quelles sont les différences ?
Juridictions : Canada / EU
Auteurs : Caroline Deschênes et Pascal Archambault
Cabinet : Langlois avocats
Thème :
Depuis son entrée en application le 25 mai dernier, le Règlement général sur la protection des données (RGPD) de l’Union européenne est devenu l’un des principaux points de référence en matière de protection de la vie privée et de confiance numérique à travers le monde.
S’il est vrai qu’une décision d’adéquation de la Commission européenne reconnaît qu’au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) assure un niveau de protection « adéquat » à l’égard des données à caractère personnel, cette décision a été rendue sous la Directive 95/46/CE sur la protection des données personnelles, laquelle a été remplacée par le RGPD.
Il existe désormais des différences significatives entre les deux régimes de protection de la vie privée. Partant, les organisations canadiennes assujetties au RGPD ne peuvent présumer de leur conformité du seul fait de leur respect des règles et des principes énoncés dans la LPRPDE. L’inverse est aussi vrai pour les entreprises de l’Union faisant ou souhaitant faire des affaires au Canada.
La présente contribution se veut un portrait sommaire et pratique de certaines des plus importantes différences entre les deux régimes.