Loi 25 - Que devez-vous faire à partir d'aujourd'hui?

Le 22 sept. 2022, la Commission d'accès à l'information du Québec rappelle aux entreprises et aux organismes publics l'entrée en vigueur de certaines dispositions de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25. Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel.

Le 22 sept. 2022, la Commission d'accès à l'information du Québec rappelle aux entreprises et aux organismes publics l'entrée en vigueur de certaines dispositions de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25. Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel.

 

Extrait du communiqué de presse publié par : Commission d’accès à l’information (22 septembre 2022, 07 h 00)

Les principales nouvelles obligations en date du 22 septembre 2022

En plus de respecter les obligations actuelles en matière de protection des renseignements personnels, les entreprises doivent notamment :

  • Désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur le site Internet de l'entreprise;
  • En cas d'incident de confidentialité, tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu'un préjudice soit causé aux personnes concernées. Une entreprise doit aussi aviser la Commission et les personnes concernées de tout incident présentant un risque sérieux de préjudice;
  • Divulguer préalablement à la Commission la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques;
  • Respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d'une transaction commerciale ou encore à des fins d'étude, de recherche ou de productions de statistiques.

En plus de ces obligations, les organismes publics devront aussi former un comité sur l'accès à l'information et la protection des renseignements personnels.

Rappelons que les modifications apportées par la Loi 25 entrent progressivement en vigueur sur une période de trois ans, jusqu'en 2024. La prochaine date à retenir est le 22 septembre 2023.

La Commission invite les entreprises à consulter l'aide-mémoire conçu afin de les aider à respecter ces nouvelles obligations et à mieux protéger les renseignements personnels :
Aide-Mémoire : Résumé des nouvelles obligations des entreprises. 

La Commission remercie les organisations suivantes pour leur collaboration à la diffusion d'informations au sujet de ces nouvelles obligations : le Barreau du Québec, le Conseil québécois du commerce de détail, la Fédération des chambres de commerce du Québec, le ministère de l'Économie et de l'Innovation, le Registraire des entreprises du Québec, le Réseau de l'informatique municipale du Québec et Services Québec.

Pour plus d'informations, visitez le site Web de la Commission : https://www.cai.gouv.qc.ca/entreprises/  

Retour à la liste des nouvelles