Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

La loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est une loi fédérale canadienne adoptée en 2000 pour réglementer la collecte, l’utilisation et la divulgation de renseignements personnels par des organisations engagées dans des activités commerciales. La LPRPDE établit des règles et des principes pour la protection des renseignements personnels dans le cadre de transactions commerciales. Elle s’applique aux organisations du secteur privé dans tout le Canada, avec quelques exceptions pour les provinces qui ont leur propre législation essentiellement similaire.

En vertu de la LPRPDE, les organisations doivent obtenir le consentement d’une personne avant de recueillir, d’utiliser ou de divulguer ses renseignements personnels, sauf dans des situations particulières où le consentement n’est pas nécessaire. La loi exige également que les organisations mettent en place des garanties pour protéger les informations personnelles contre un accès ou une divulgation non autorisés, et accorde aux individus le droit d’accéder à leurs propres informations personnelles et de les faire corriger si nécessaire. La LPRPDE crée le Commissariat à la protection de la vie privée du Canada, chargé de veiller au respect de la loi et d’enquêter sur les plaintes relatives à la protection de la vie privée. Dans l’ensemble, la LPRPDE vise à établir un équilibre entre le droit des personnes à la vie privée et les besoins légitimes des organisations de collecter et d’utiliser les informations personnelles de manière raisonnable.