Accueil Cadres réglementairesCPPA / Bill C-27

PrivacyFederal — Canada (pending)En vigueur Pending Royal Assent (expected 2026)

CPPA / Bill C-27

Consumer Privacy Protection Act (Bill C-27, Part 1)

L'équivalent canadien du RGPD — la plus grande réforme de la loi sur la vie privée en 20 ans

Effectuer une évaluation CPPA / Bill C-27 ← Tous les cadres

Aperçu

Le Projet de loi C-27 remplacera la LPRPDE par la Loi sur la protection de la vie privée des consommateurs (LPVPC) — augmentant considérablement les pénalités, ajoutant des droits à la transparence algorithmique, établissant un Tribunal indépendant de la protection de la vie privée et introduisant des règles strictes pour les décisions générées par IA. La LPVPC rapproche la loi fédérale canadienne sur la vie privée des normes du RGPD tout en ajoutant des dispositions spécifiquement canadiennes.

Autorité

Office of the Privacy Commissioner of Canada + new Privacy Tribunal

Territoire

Federal — Canada (pending)

Date d'entrée en vigueur

Pending Royal Assent (expected 2026)

Applicabilité

Qui doit se conformer à CPPA / Bill C-27?

Toutes les organisations du secteur privé actuellement assujetties à la LPRPDE seront assujetties à la LPVPC dès la sanction royale. La période de transition devrait donner aux organisations 1 à 2 ans pour se conformer. Les organisations devraient se préparer dès maintenant — surtout celles qui utilisent l'IA ou pratiquent la prise de décision automatisée.

Portée de la conformité

Votre organisation collecte des renseignements personnels

Vous exercez vos activités dans le territoire applicable

Des activités commerciales sont impliquées

Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que CPPA / Bill C-27 s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de CPPA / Bill C-27

Transparence algorithmique

Les personnes ont le droit d'obtenir une explication pour toute décision automatisée qui les affecte de manière significative — et de la contester.

Retrait du consentement

Les personnes peuvent retirer leur consentement à tout moment. Vous devez cesser d'utiliser leurs renseignements et les supprimer, avec des exceptions limitées.

Portabilité des données

Transférez les renseignements personnels à une autre organisation sur demande de la personne dans un format neutre sur le plan technologique et interopérable.

Obligation de destruction

Détruisez les renseignements personnels une fois qu'ils ne sont plus nécessaires à leur fin d'origine — aucune conservation indéfinie.

Dépersonnalisation

Nouvelles règles sur quand les données dépersonnalisées peuvent être utilisées et ce qui constitue une dépersonnalisation adéquate en vertu de la LPVPC.

Vie privée des enfants

Protections renforcées pour les renseignements personnels des enfants — exigences plus strictes en matière de consentement et de limitation des fins.

Application

Pénalités et application de la loi

Pénalité maximale

$25M CAD or 5% of global revenue

Appliqué par : New Personal Information and Data Protection Tribunal

Cas notable

Penalties are 25× higher than current PIPEDA maximums — comparable to GDPR enforcement levels

Comment Canuckt vous protège des pénalités :

Évaluation de l'état de préparation à la LPVPC par rapport au texte du Projet de loi C-27 pour que vous soyez prêt avant la sanction royale

Inventaire des systèmes de prise de décision automatisée et générateur d'avis de transparence pour les droits algorithmiques de la LPVPC

Outil de création de politique de dépersonnalisation aligné sur les normes de dépersonnalisation anticipées de la LPVPC

Analyse des écarts LPRPDE → LPVPC côte à côte montrant exactement ce que vous devrez changer

Connexes

Cadres qui se recoupent souvent avec CPPA / Bill C-27

Privacy

PIPEDA

Canada's federal private-sector privacy law

Privacy

Law 25

Quebec's sweeping privacy reform — Canada's strictest

AI & Digital

AIDA

Canada's first federal AI regulation law

Effectuez une analyse des écarts CPPA / Bill C-27 gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à CPPA / Bill C-27 — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite

Sans carte de crédit

Résultats en quelques heures

Données hébergées au Canada