Por: Maître Claude Chamberland, abogado y mediador acreditado en el Tribunal de Menores.
Vivimos en un mundo cada vez más expuesto a la captura y difusión de información personal gracias a los constantes avances tecnológicos. En China, se ha desarrollado un sistema de monitoreo permanente para otorgar a los ciudadanos « créditos sociales » en una escala de 1 a 1000. Dependiendo de sus resultados, los individuos serán recompensados o castigados … Sin ir tan lejos, el número de oportunidades más o infringir nuestra privacidad de forma menos marcada está aumentando. Cámaras de vigilancia, incluso cámaras corporales para la policía, difusión de información que perfila nuestros gustos y actividades digitales a través de los sitios web que frecuentamos, captura y difusión de nuestra voz y nuestra imagen sin nuestra autorización a través de las redes sociales. Y eso sin mencionar el espionaje industrial, militar y político que hace que el escándalo de Watergate parezca un trabajo de aficionados.
Au Québec, dorénavant, lors de la collecte de renseignements personnels d’un individu, celui-ci devra être informé d’avance non seulement des raisons pour lesquelles ces renseignements personnels seront demandés, mais aussi du nom des tiers avec qui ces informations seront partagées llegado el caso. Además, cuando una empresa busca determinadas características de un individuo para permitir que los algoritmos caractericen a este individuo de acuerdo con ciertos intereses o preferencias personales, no solo el individuo tendrá que estar informado de este hecho, sino que también debemos proporcionar un medio. de desactivar esta función de caracterización que la Ley denomina “perfilado”. Tanto en los organismos públicos como privados, la persona con máxima autoridad será responsable de la aplicación de las medidas previstas en la nueva Ley aunque se pueda realizar una delegación de esta responsabilidad (y rendición de cuentas) en un departamento especializado para tal fin o como subcontratista de una empresa especializada en temas de protección de información personal.
A partir de ahora, un organismo público tendrá que publicar en su sitio web las reglas que rigen su gobierno con respecto a la información personal. Esto implica tener un responsable del acceso a los documentos, otro responsable de la protección de la información personal, un responsable de la seguridad de la información, además del tradicionalmente responsable de la gestión documental, aunque, en teoría, solo una persona puede combinar estas funciones. En el corazón de la reforma también se encuentra lo que ahora se denominará coloquialmente la « Evaluación del factor de privacidad ». Un organismo público ahora tendrá que realizar un PIA de cualquier sistema de información o proyecto de prestación de servicios electrónicos que implique la recopilación, uso, divulgación, retención o destrucción de información personal. Desde el inicio del proyecto, el organismo público debe consultar a su « Comité de Acceso a la Información y Protección de Datos Personales » y también debe asegurarse de que este proyecto permita que la información personal computarizada recopilada de una persona sea comunicada a esa persona en un formato tecnológico estructurado y de uso común, por ejemplo, por correo electrónico.
En conclusión, habría sido interesante ver cómo se podrían haber aplicado estas nuevas disposiciones a la entrada en vigor del nuevo pasaporte sanitario. Como el P.L.64 se encuentra todavía en la etapa de estudio, tendremos que esperar un poco para observar las consecuencias concretas sobre un tema de actualidad.