Le 26 mars 2018, le gouvernement du Canada a annoncé (disponible en anglais seulement) discrètement que d'importants changements apportés à la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE ») entreront en vigueur le 1er novembre 2018. Aux termes de la LPRPDE, ces changements obligeront les organisations du Canada et étrangères, entre autres choses : a) à aviser les personnes d'atteinte à la vie privée, b) à signaler de telles atteintes au Commissariat à la protection de la vie privée du Canada et à d'autres organismes dans certaines circonstances et c) à tenir certains registres d'atteintes à la vie privée.
Les dispositions qui entreront en vigueur sont un mélange de dispositions prescrites dans la LPRPDE et d'une série de règles portant sur des questions telles que le contenu des avis et les registres des atteintes à la vie privée. Une ébauche des règles a été publiée à l'automne 2017. La version définitive des règles devrait être publiée en avril 2018. Comme nous l'avons observé dans notre article intitulé Nouvelles règles en matière de déclaration obligatoire d'atteintes à la vie privée au Canada, les nouvelles règles auront d'importantes répercussions en matière de conformité et de risque juridique ainsi que autres effets connexes pour les organisations qui traitent des renseignements sur les Canadiens et Canadiennes.
Avant le 1er novembre 2018, toutes les organisations au pays et à l'étranger assujetties à la LPRPDE devront prendre les mesures qui s'imposent pour s'assurer d'avoir évalué et abordé la façon dont elle veilleront à leur conformité aux nouvelles règles.
