Le responsable de la protection des renseignements personnels (Loi 25)

Le responsable de la protection des renseignements personnels (RPRP) est la personne au sein de votre organisation qui veille au respect de la Loi 25. C'est le point de contact pour toute question relative à la protection des données personnelles, tant à l'interne qu'avec la Commission d'accès à l'information (CAI).

Par défaut, la fonction de RPRP est exercée par la personne ayant la plus haute autorité au sein de l'organisation (PDG, directeur général, propriétaire). Toutefois, cette responsabilité peut être déléguée par écrit à un autre membre du personnel.

Le choix du RPRP devrait tenir compte de la capacité de la personne à comprendre les enjeux de protection des données et à exercer une influence sur les pratiques de l'organisation.

Le RPRP assume plusieurs responsabilités clés :

• Superviser la conformité de l'entreprise à la Loi 25
• Gérer les incidents de confidentialité et les signaler à la CAI si nécessaire
• Répondre aux demandes d'accès, de rectification ou de suppression des renseignements personnels
• Superviser les évaluations des facteurs relatifs à la vie privée (EFVP)
• Veiller à la formation du personnel en matière de protection des renseignements
• Agir comme point de contact avec la CAI

L'entreprise doit publier le titre et les coordonnées de son RPRP sur son site web. Cette information doit être facilement accessible pour toute personne souhaitant exercer ses droits ou signaler un enjeu lié à la protection des données.

Bien que la loi ne prescrive pas de formation spécifique pour le RPRP, il est fortement recommandé que cette personne possède une connaissance approfondie de la Loi 25 et de ses implications pratiques. La formation du RPRP devrait être plus poussée que celle du personnel général. Consultez notre article sur la formation des employés à la Loi 25 pour en savoir plus.