Attention, la loi 25 entre en vigueur dès septembre 2022. Assurez-vous de mettre à jour votre politique de confidentialité sur votre site avec le nom du responsable de la protection des renseignements personnels. Si vous n’avez pas de politique de confidentialité sur votre site, nous pouvons vous appuyer pour en faire la création.
LOI MODERNISANT DES DISPOSITIONS LÉGISLATIVES EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
Pourquoi?
- Rehausser la protection des renseignements personnels détenus par les entreprises
- Augmenter la confiance des citoyennes et des citoyens envers les entreprises
- Soutenir l’innovation en tenant compte des nouvelles technologies
Accompagnement et entrée en vigueur progressive
- La Commission d’accès à l’information diffusera des lignes directrices pour faciliter la compréhension des nouvelles obligations
- La majorité des dispositions seront applicables à partir de septembre 2023. La Loi entrera en vigueur de façon progressive jusqu’en septembre 2024
Calendrier des principales réalisations
Septembre 2022
- Désigner une personne responsable de la protection des renseignements personnels
- Informer les personnes concernées en cas d’incident de confidentialité qui pourraient leur causer un préjudice sérieux
Septembre 2023
- Élaborer un cadre de gouvernance en matière de protection des renseignements personnels
- Bonifier les informations transmises aux citoyennes et aux citoyens lors de la collecte de leurs renseignements personnels
- Détruire ou rendre anonymes les renseignements personnels dans certaines circonstances
- Évaluer les risques en matière de vie privée lors de certaines utilisations et communications de renseignements personnels
- Obtenir, au préalable, le consentement de la personne pour utiliser ses renseignements personnels à des fins de prospection commerciale
Septembre 2024
- Communiquer, à la demande de la personne concernée, ses renseignements personnels qu’elle a fournis à une entreprise
En cas de non-respect de la Loi, la Commission d’accès à l’information pourra imposer des sanctions importantes, qui pourraient s’élever jusqu’à 25 M$ ou à 4 % du chiffre d’affaires mondial. Cette sanction sera proportionnelle, notamment, à la gravité du manquement et à la capacité de payer de l’entreprise.
Voyez aussi ce document https://cdn-contenu.quebec.ca/cdn-contenu/adm/min/conseil-executif/publications-adm/acces-information/protection_des_renseignements_personnels/LigneTemps_PL64.pdf
Ce texte signé par deux avocats explique bien comment s’applique la loi dans un contexte de relation avec un client https://www.quebechabitation.ca/lois-et-reglements/loi-25-consentement-et-exceptions/
Les commentaires sont fermés.