Objectifs et principaux impacts de la Loi sur les entreprises privées et publiques
Comme son nom l’indique, cette loi vise à moderniser, harmoniser et bonifier les différentes lois qui traitent de protection des renseignements dans les secteurs privés et publics. En fait, les obligations seront très similaires pour les deux types d’organisations. La loi vient préciser que toute personne qui détient des renseignements sur autrui est responsable de la protection de ceux-ci. Ainsi, la loi demande de nommer une personne dans l’organisation qui sera responsable du respect et de la mise en œuvre de la loi et de la protection des renseignements personnels pour l’organisation. En principe, il s’agira de la personne ayant la plus haute autorité dans l’organisation, à moins que celle-ci désigne un autre responsable. Cette information sera mise à la disposition du public. Dans le cas du secteur public, une formation devra être offerte aux employés en matière de protection des renseignements personnels.
Des responsabilités accrues pour les organisations
La loi exige également que les organisations publient des règles encadrant leur gouvernance à l’égard des renseignements personnels. Elles devront émettre une politique et des pratiques claires en matière de protection des renseignements personnels, de conservation et de destruction d’information et