Aperçu de la LPRPDE
La Loi sur la protection des renseignements personnels et les documents électroniques (la LPRPDE) est la loi fédérale sur la protection de la vie privée pour les organisations du secteur privé au Canada. En général, la LPRPDE dicte comment et quand une organisation recueille, utilise et divulgue les renseignements personnels des citoyens canadiens.
Tout comme le Règlement général sur la protection des données (RGPD) de l’Union européenne, les citoyens canadiens conservent le droit d’accéder aux renseignements personnels détenus par une organisation, de savoir pourquoi les renseignements ont été recueillis et de contester l’exactitude des renseignements.
En tant qu’organisation, afin de se conformer à la LPRPDE, vous devez :
-
Signaler les violations impliquant la perte de renseignements personnels
-
Aviser les personnes concernées de ces violations
-
Aviser les autres organisations touchées par ces violations
-
Suivre et conserver les dossiers perdus pendant 24 mois
-
Suivez les procédures supplémentaires décrites ici
De plus, tout cela doit être fait « dès que possible après que [il est] déterminé qu’une violation des mesures de sécurité impliquant un risque réel de préjudice important s’est produite ». (PIPEDA)
Couverture de la coalition pour la LPRPDE
Heureusement, Coalition est là pour vous aider à comprendre comment vous conformer à la LPRPDE et à réagir aux violations potentielles et réelles. Par défaut, la politique complète de la Coalition en matière de cyberassurance couvre les défaillances de sécurité et les violations de données nécessitant la conformité à la LPRPDE, et notre politique répondra en payant les coûts d’intervention en cas de violation, les dépenses de réclamation et tout dommage résultant.
De même, la politique de la Coalition répond en payant en votre nom les frais de réclamation et les pénalités réglementaires découlant d’une procédure réglementaire découlant d’une défaillance de sécurité ou d’une violation des données. Cela comprend la violation présumée de la LPRPDE.
Enfin, la Coalition offre une couverture améliorée qui comprend une couverture affirmative pour les réclamations découlant d’une violation présumée de la LPRPDE qui n’est pas causée par une défaillance de sécurité ou une violation de données. Ce libellé amélioré couvre également les allégations formulées contre l’assuré pour ne pas avoir respecté la LPRPDE et sa propre politique de confidentialité.
Plus précisément, les garanties portent sur certains aspects de la LPRPDE qui sont également abordés dans la politique de confidentialité d’un assuré concernant :
-
Interdiction ou restriction concernant la divulgation, le partage ou la vente de renseignements personnels
-
La police de l’assuré concernant l’accès aux renseignements personnels ou la modification des renseignements personnels après qu’une demande a été faite par la personne