top of page
Rechercher
  • Photo du rédacteur3Nationslaw

Nouvelles en matière de protection des renseignements personnels dans le secteur privé pour Quèbec

La Loi 25 modernise les règles protégeant les renseignements personnels au Québec afin qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel.

L`implémentation de la réforme est planifiée à quatre étapes dans les années 2022, 2023 et 2024.


Les entreprises sont surtout les sujets obliges de la réforme et doivent à compter du 22 septembre 2022:


Désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur le site Internet de l'entreprise;


En cas d'incident de confidentialité, tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu'un préjudice soit causé aux personnes concernées. Une entreprise doit aussi aviser la Commission et les personnes concernées de tout incident présentant un risque sérieux de préjudice;


Divulguer préalablement à la Commission la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques;


Respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d'une transaction commerciale ou encore à des fins d'étude, de recherche ou de productions de statistiques.


En plus, le 22 septembre 2023 les entreprises sont aussi obligées à prendre les mesures suivants, pour les cadres:


1. Avoir établi des politiques et des pratiques encadrant la gouvernance des Renseignements personnels et publier de l’information détaillée sur celles-ci en termes simples et clairs sur le site Internet de l’entreprise ou, si elle n’a pas de site, par tout autre moyen approprié;


2. Réaliser une évaluation des facteurs relatifs à la vie privée (ÉFVP) lorsque la Loi l’exige, par exemple avant de communiquer des renseignements personnels à l’extérieur du Québec;


3. Respecter les nouvelles règles entourant le consentement à la collecte, à la communication ou à l’utilisation des renseignements personnels;


4. Détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie, ou les anonymiser pour les utiliser à des fins sérieuses et légitimes, sous réserve des conditions et d’un délai de conservation prévus par une loi;


5. Respecter vos nouvelles obligations d’information et de transparence envers les citoyens;


6. Respecter les nouvelles règles de communication de renseignements personnels sans le consentement de la personne concernée (exercice d’un mandat ou exécution d’un contrat de service ou d’entreprise);


7. Respecter les nouvelles règles de communication des renseignements personnels à l'extérieur du Québec;


8. Respecter les nouvelles règles d’utilisation des renseignements personnels;


9. Prévoir, par défaut, les paramètres assurant le plus haut niveau de confidentialité du produit ou du service technologique offert au public;


10. Respecter les nouvelles règles entourant la collecte de renseignementspersonnels concernant un mineur;


11. Respecter le droit à la cessation de la diffusion, à la réindexation ou à la désindexation (ou droit à l'oubli);


12. Respecter les nouvelles règles de communication des renseignements personnels facilitant le processus de deuil.


À compter du 22 septembre 2024, à titre de personne exploitant une entreprise, vous

devrez notamment répondre aux demandes de portabilité des renseignements personnels.


Si vous avez des questions n`hésitez pas de nous contacter.


L’information ici contenu n’est pas conseil juridique ou interprétation de la loi québécoise.


Voici le tableau préparé pour la Commission d'accès à l'information du Québec avec les comparatifs pour les années 2022-20240


<https://www.cai.gouv.qc.ca/documents/CAI_Loi_prive_version_administrative.pdf>.





1 vue0 commentaire

Комментарии


bottom of page