Secteur privé canadien — hors Québec

LPRPDE / PIPEDA — conformité
fédérale et provinciale.

Les entreprises canadiennes hors Québec sont soumises à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) ou, dans certaines provinces, à des lois provinciales équivalentes (PIPA Alberta, PIPA Colombie-Britannique).

Synéra accompagne les entreprises du secteur privé canadien dans la mise en œuvre des 10 principes équitables de la LPRPDE, l'évaluation des transferts transfrontaliers, la gestion des incidents et la mise à niveau avec le projet de Loi 27 fédérale (LPVPC).

Évaluation gratuite Voir les 10 principes →
01 · Cadre légal canadien

Quelle loi s'applique à votre entreprise ?

Fédéral

LPRPDE (PIPEDA)

S'applique aux activités commerciales et au transfert interprovincial/international de renseignements personnels. Couvre la majorité des entreprises canadiennes hors QC, AB et CB.

Provincial — Alberta

PIPA Alberta

Loi provinciale jugée « essentiellement similaire » à la LPRPDE. Régit le secteur privé en Alberta. Notification d'atteinte obligatoire au commissaire provincial.

Provincial — Colombie-B.

PIPA Colombie-Britannique

Régit le secteur privé en C.-B. Exige notamment qu'un agent de la vie privée soit désigné et que les politiques de protection des RP soient publiques.

En préparation

Loi 27 fédérale — LPVPC

Projet de remplacement de la LPRPDE. Renforcera les obligations, alignera davantage le Canada sur le RGPD. Synéra suit l'évolution pour anticiper la transition.

02 · Au cœur de la LPRPDE

Les 10 principes équitables de traitement des RP.

La LPRPDE oblige toute entreprise à respecter dix principes fondamentaux dans la collecte, l'utilisation et la communication de renseignements personnels.

01

Responsabilité

Une personne désignée doit répondre de la conformité de l'organisation.

02

Détermination des fins

Les fins de la collecte doivent être identifiées avant ou au moment de celle-ci.

03

Consentement

Toute collecte, utilisation ou communication exige généralement un consentement éclairé.

04

Limitation de la collecte

Seuls les RP nécessaires aux fins indiquées peuvent être collectés.

05

Limitation de l'utilisation

Les RP ne peuvent servir à d'autres fins sans nouveau consentement.

06

Exactitude

Les RP doivent être exacts, complets et à jour pour les fins prévues.

07

Mesures de sécurité

Des protections appropriées au caractère sensible des RP doivent être en place.

08

Transparence

Politiques et pratiques doivent être facilement accessibles au public.

09

Accès individuel

Tout individu a le droit de consulter et de corriger les RP le concernant.

10

Possibilité de plainte

Tout individu doit pouvoir contester le respect des principes précédents.

03 · Notre accompagnement

Synéra mobilise l'écosystème pour votre conformité canadienne.

Diagnostic — Cartographie des RP

Inventaire des renseignements personnels collectés, finalités, flux transfrontaliers, sous-traitants impliqués, registre de traitement.

Documents — Politiques et registres

Rédaction des politiques publiques, formulaires de consentement, registres d'incidents, ententes avec les sous-traitants pour transferts transfrontaliers.

Conseil juridique — RB Avocats

Notre partenaire RB Avocats intervient sur les avis juridiques, la gestion de crise et la défense en cas de plainte au Commissariat fédéral à la vie privée.

Suivi — Responsable de la vie privée

Service de responsable de la vie privée externalisé pour entreprises qui ne souhaitent pas embaucher à l'interne. Forfaits adaptés à la taille de l'entreprise.

Évaluation de conformité → Voir nos partenaires
— Vous opérez ailleurs au Canada ?

Discutons de vos obligations.

Que vous soyez basé en Ontario, en Alberta ou en Colombie-Britannique — ou que vous transfériez des RP entre provinces —, Synéra coordonne l'accompagnement pour vous mettre en conformité.