Responsable de la protection des renseignements personnels (RPRP)

Le Projet de la Loi 25 prévoit un ensemble de nouvelles obligations contraignantes pour les entreprises afin d’assurer un meilleur contrôle et une meilleure protection des renseignements personnels. Parmi celles-ci, on retrouve l’obligation de nommer un Responsable de la protection des renseignements personnels (RPRP).

La fonction du RPRP est exercée par défaut par le plus haut responsable dans l’entreprise (PDG) mais elle peut, toutefois, être déléguée à une personne (à l’interne ou à l’externe).

Parmi les responsabilités qui incombent au RPRP, on retrouve entre autres l’élaboration et l’application des règles et politiques de gouvernance en matière de protection, collecte, traitement, divulgation et destruction de renseignements personnels (soit le « cycle de vie » complet des renseignements personnels). Le RPRP assure aussi le processus de traitement des plaintes ainsi que la planification des mesures de contingence en cas d’incident de confidentialité entraînant la compromission de renseignements personnels. Étant donné l’importance consacrée à la protection des renseignements personnels, le nom de cette personne et les renseignements pour la rejoindre devront être aisément accessibles au public, notamment par l’entremise du site web de l’entreprise. En vertu de la Loi 25, cette fonction doit être occupée et assumée au sein de toute organisation qui détient des renseignements au plus tard d’ici le 22 septembre 2022.

Compte tenu des responsabilités, compétences et des changements organisationnels que cette nouvelle fonction implique, le cabinet DUBÉ LATREILLE intervient auprès des entreprises pour faciliter cette transition et appuyer le Responsable de la protection des renseignements personnels dans l’exécution de son mandat.