RGPD (GDPR)
Le RGPD est la loi européenne sur la protection des données, qui peut s’appliquer aux entreprises canadiennes offrant des biens ou des services aux personnes dans l’UE, ou surveillant celles-ci, avec des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial.
Le Règlement général sur la protection des données (RGPD) est la loi européenne exhaustive sur la vie privée. Il a une portée extraterritoriale : une entreprise canadienne peut y être assujettie si elle offre des biens ou des services à des personnes dans l’UE ou surveille leur comportement, peu importe où elle est établie.
Le RGPD accorde de solides droits individuels (accès, effacement, portabilité, opposition), exige une base légale pour le traitement et impose la notification des atteintes aux autorités dans les 72 heures. Les amendes atteignent 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
Le Canada bénéficie actuellement d’une reconnaissance partielle d’adéquation au titre de la LPRPDE pour les transferts commerciaux de données, ce qui facilite les flux légaux de données depuis l’UE — statut qui est toutefois réexaminé périodiquement.