Attention, la loi 25 entre en vigueur dès septembre 2022. Assurez-vous de mettre à jour votre politique de confidentialité sur votre site avec le nom du responsable de la protection des renseignements personnels. Si vous n’avez pas de politique de confidentialité sur votre site, nous pouvons vous appuyer pour en faire la création.

LOI MODERNISANT DES DISPOSITIONS LÉGISLATIVES EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS

Pourquoi?

1. Rehausser la protection des renseignements personnels détenus par les entreprises
2. Augmenter la confiance des citoyennes et des citoyens envers les entreprises
3. Soutenir l’innovation en tenant compte des nouvelles technologies

Accompagnement et entrée en vigueur progressive

• La Commission d’accès à l’information diffusera des lignes directrices pour faciliter la compréhension des nouvelles obligations
• La majorité des dispositions seront applicables à partir de septembre 2023. La Loi entrera en vigueur de façon progressive jusqu’en septembre 2024

Calendrier des principales réalisations

Septembre 2022

• Désigner une personne responsable de la protection des renseignements personnels
• Informer les personnes concernées en cas d’incident de confidentialité qui pourraient leur causer un préjudice sérieux

Septembre 2023

• Élaborer un cadre de gouvernance en matière de protection des renseignements personnels
• Bonifier les informations transmises aux citoyennes et aux citoyens lors de la collecte de leurs renseignements personnels
• Détruire ou rendre anonymes les renseignements personnels dans certaines circonstances
• Évaluer les risques en matière de vie privée lors de certaines utilisations et communications de renseignements personnels
• Obtenir, au préalable, le consentement de la personne pour utiliser ses renseignements personnels à des fins de prospection commerciale

Septembre 2024

• Communiquer, à la demande de la personne concernée, ses renseignements personnels qu’elle a fournis à une entreprise

En cas de non-respect de la Loi, la Commission d’accès à l’information pourra imposer des sanctions importantes, qui pourraient s’élever jusqu’à 25 M$ ou à 4 % du chiffre d’affaires mondial. Cette sanction sera proportionnelle, notamment, à la gravité du manquement et à la capacité de payer de l’entreprise.

Source: https://www.quebec.ca/gouvernement/ministeres-et-organismes/institutions-democratique-acces-information-laicite/acces-documents-protection-renseignements-personnels/pl64-modernisation-de-la-protection-des-renseignements-personnels

Voyez aussi ce document https://cdn-contenu.quebec.ca/cdn-contenu/adm/min/conseil-executif/publications-adm/acces-information/protection_des_renseignements_personnels/LigneTemps_PL64.pdf

Ce texte signé par deux avocats explique bien comment s’applique la loi dans un contexte de relation avec un client https://www.quebechabitation.ca/lois-et-reglements/loi-25-consentement-et-exceptions/