Le journal The Globe and Mail rapportait que le ministre Navdeep Bains (Innovation) aurait fait l’annonce lors d’un discours à l’Empire Club of Canada, à Toronto, que l’heure de la mouture 2000 de la loi fédérale en matière de renseignements personnels (la LPRPDE ou PIPEDA) aurait sonné. Le ministre annonçait en effet une nouvelle version de la LPRPDE, laquelle promet de redonner aux Canadiens le contrôle sur l’utilisation de leurs renseignements par les entreprises, en mettant entre autres l’accent sur une transparence accrue qui devrait devenir la norme.
Le point majeur que soulève l’annonce cependant, c’est l’introduction proposée de pénalités bien réelles dans la LPRPDE, un élément qui lui fait cruellement défaut jusqu’à maintenant. Plusieurs s’entendent pour dire que le mépris considérable de la protection des renseignements personnels découle en bonne partie du fait qu’à l’heure actuelle, nos entreprises ont peu à perdre à ne pas se conformer à leurs obligations (théoriques, disons) de protéger adéquatement les renseignements personnels.
La nouvelle version de la LPRPDE viendrait donc corriger le tir, en introduisant dans la loi la possibilité pour le Commissariat à la protection de la vie privée d’aller chercher des pénalités qui seraient fonction du revenu annuel de l’entreprise visée, une sanction à géométrie variable susceptible de faire réagir les entreprises de toutes les tailles. À ce chapitre, la nouvelle LPRPDE viendrait s’inspirer du règlement européen (surnommé GDRP, en anglais), lequel prévoit des pénalités pouvant aller jusqu’à 5 % du revenu annuel (global) des entreprises fautives.