Entreprise canadienne hors Québec ? La LPRPDE s'applique. Évaluation gratuite →
Secteur privé canadien — hors Québec

LPRPDE / PIPEDA
conformité fédérale et provinciale

Les entreprises canadiennes hors Québec sont soumises à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) ou, dans certaines provinces, à des lois provinciales équivalentes (PIPA Alberta, PIPA Colombie-Britannique).

Synéra accompagne les entreprises du secteur privé canadien dans la mise en œuvre des 10 principes équitables de la LPRPDE, l'évaluation des transferts transfrontaliers, la gestion des incidents et la mise à niveau avec le projet de Loi 27 fédérale (LPVPC).

Cadre légal canadien

Quelle loi s'applique
à votre entreprise ?

Loi fédérale
LPRPDE (PIPEDA)
S'applique aux activités commerciales et au transfert interprovincial/international de renseignements personnels. Couvre la majorité des entreprises canadiennes hors QC, AB et CB.
Alberta
PIPA Alberta
Loi provinciale jugée « essentiellement similaire » à la LPRPDE. Régit le secteur privé en Alberta. Notification d'atteinte obligatoire au commissaire provincial.
Colombie-Britannique
PIPA Colombie-Britannique
Régit le secteur privé en C.-B. Exige notamment qu'un agent de la vie privée soit désigné et que les politiques de protection des RP soient publiques.
En préparation
Loi 27 fédérale (LPVPC)
Projet de remplacement de la LPRPDE. Renforcera les obligations, alignera davantage le Canada sur le RGPD. Synéra suit l'évolution pour anticiper la transition.
Au cœur de la LPRPDE

Les 10 principes équitables
de traitement des RP

La LPRPDE oblige toute entreprise à respecter dix principes fondamentaux dans la collecte, l'utilisation et la communication de renseignements personnels.

01 — Responsabilité
Une personne désignée doit répondre de la conformité de l'organisation.
02 — Détermination des fins
Les fins de la collecte doivent être identifiées avant ou au moment de celle-ci.
03 — Consentement
Toute collecte, utilisation ou communication exige généralement un consentement éclairé.
04 — Limitation de la collecte
Seuls les RP nécessaires aux fins indiquées peuvent être collectés.
05 — Limitation de l'utilisation
Les RP ne peuvent servir à d'autres fins sans nouveau consentement.
06 — Exactitude
Les RP doivent être exacts, complets et à jour pour les fins prévues.
07 — Mesures de sécurité
Des protections appropriées au caractère sensible des RP doivent être en place.
08 — Transparence
Politiques et pratiques doivent être facilement accessibles au public.
09 — Accès individuel
Tout individu a le droit de consulter et de corriger les RP le concernant.
10 — Possibilité de plainte
Tout individu doit pouvoir contester le respect des principes précédents.
Notre accompagnement

Synéra mobilise l'écosystème
pour votre conformité canadienne

Diagnostic
Cartographie des RP
Inventaire des renseignements personnels collectés, finalités, flux transfrontaliers, sous-traitants impliqués, registre de traitement.
Documents
Politiques et registres
Rédaction des politiques publiques, formulaires de consentement, registres d'incidents, ententes avec les sous-traitants pour transferts transfrontaliers.
Conseil juridique
Volet légal — RB Avocats
Notre partenaire RB Avocats intervient sur les avis juridiques, la gestion de crise et la défense en cas de plainte au Commissariat fédéral à la vie privée.
Suivi
Responsable de la vie privée
Service de responsable de la vie privée externalisé pour entreprises qui ne souhaitent pas embaucher à l'interne. Forfaits adaptés à la taille de l'entreprise.
Évaluation de conformité Voir nos partenaires

Vous opérez ailleurs au Canada ?
Discutons de vos obligations.

Que vous soyez basé en Ontario, en Alberta ou en Colombie-Britannique — ou que vous transfériez des RP entre provinces —, Synéra coordonne l'accompagnement pour vous mettre en conformité.

Demander une évaluation 438-686-4693