Protection des données dans le secteur privé - options en vue d'une loi uniforme 1996

Annexe I - Résumé des recommandations

Soulignons que ces recommandations sont le fruit de consultations auprès d'une trentaine de représentants du gouvernement, du secteur privé et de consommateurs, ainsi que d'autres spécialistes en matière de protection de données. Ce ne sont pas toutes les personnes consultées qui ont répondu. Parmi les vingt-deux réponses reçues, il n'y en a eu que six du secteur privé. Il est impossible d'affirmer que les consultations découlaient d'un échantillonnage scientifique.

1. Une solution législative est-elle souhaitable?

CONCLUSION: D'après les réponses reçues à l'égard du premier document préparatoire à la consultation, on s'entend généralement pour dire qu'une loi de cette nature devrait s'appliquer à toutes les entreprises du secteur privé, quelle qu'en soit la taille, y compris les organismes sans but lucratif, ainsi qu'à tous les renseignements personnels, à l'aide de définitions courantes de cette dernière expression (tout renseignement concernant une personnes physique et permettant de l'identifier). Les véritables questions à trancher porteront sur le contenu de la Loi et les mécanismes et pouvoirs d'exécution plutôt que sur l'opportunité d'une loi.

2. Quel devrait être le contenu de l'énoncé des principes sur la protection des données?

RECOMMANDATION : Les principes relatifs à la protection des données sont assez universels, même s'ils peuvent être formulés différemment d'un instrument à l'autre. Les principes énoncés dans le code type de la CSA pourraient servir de fondement à l'élaboration d'une loi uniforme et ces principes sont compatibles avec ceux de la Loi québécoise qui réglemente la protection des données dans le secteur privé. Il ne semble pas y avoir d'options différentes importantes en ce qui a trait à la sélection des principes relatifs à la protection des données.

3. Quel type de mécanisme de surveillance devrait exister?

RECOMMANDATION : Parmi les différentes options qui existent (appareil judiciaire seulement; nouveaux organismes; commissions sectorielles; comités de médiateurs ou d'arbitres nommés sur une base sectorielle; commissions de la protection des données existantes), l'utilisation des organismes existants pour surveiller l'application des lois qui régissent la protection des données dans le secteur privé semble la plus populaire. C'est la solution qui a été retenue au Québec.

4. Quels sont les pouvoirs dont un organisme de surveillance devrait être investi?

RECOMMANDATION : Compte tenu de ce qui précède, une loi uniforme devrait confier à la commission de la protection des données un mandat en matière d'éducation publique ainsi que le pouvoir d'examiner les plaintes (mais, de façon générale, uniquement une fois que les recours internes ont été épuisés), de mener des enquêtes et de procéder à la médiation et à l'arbitrage. D'autres consultations devraient être menées sur la question de savoir si l'arbitrage devrait être confié à un commissaire seul, à des agents d'audition à temps plein ou à des personnes inscrites sur une liste constituée à cette fin. De plus, la loi ne devrait pas renfermer de dispositions prévoyant expressément des vérifications de la conformité ou des évaluations de la technologie (même s'il est acceptable qu'une commission publie des documents de réflexion ou des rapports sur la façon dont certaines technologies touchent la protection de la vie privée).

La loi devrait conférer à la commission le pouvoir de publier les noms des organisations qui ne se conforment pas aux dispositions législatives (bien que, même si aucune disposition explicite n'existait dans la loi, les décisions et les rapports de la Commission seraient publics de toute façon). Il serait utile de mener d'autres consultations sur la question de savoir si et comment la loi pourrait reconnaître les procédures privées d'inscription des normes. La loi devrait comporter une disposition créant une infraction semblable à celle de la Loi du Québec.

5. Quel devrait être l'objet d'une loi type sur la protection des données?

RECOMMANDATION : La loi uniforme devrait formuler des principes applicables de façon universelle en matière de protection des données ainsi qu'un mécanisme de mise en oeuvre sans tenter d'énoncer des règles précises au sujet des renseignements médicaux ou des évaluations de crédit ou des règles qui débordent le cadre de la protection des données, notamment des règles portant sur la surveillance au travail et sur l'atteinte à la vie privée. D'autres consultations devraient être menées au sujet de l'utilisation de codes sectoriels.

RECOMMANDATION : La CHLC devrait approuver et appuyer la rédaction d'une loi uniforme fondée sur les orientations et les recommandations du présent rapport (sous réserve des changements particuliers qui pourraient être proposés lors de l'assemblée de 1996 de la CHLC) et sur les consultations et recherches supplémentaires qui seront menées au sujet de l'adoption de codes sectoriels, du mécanisme d'arbitrage et des pouvoirs réparateurs.

Réunion annuelle

Réunion annuelle 2017

Hotel Saskatchewan

Regina, SK

du 13 au 17 août, 2017
Creative Commons Licence
This work is licensed under a Creative Commons Attribution 2.5 Canada License
L'usage de cette œuvre est autorisé selon les dispositions de la Licence Creative Commons Attribution 2.5 Canada