LOI 25 : CHANGEMENTS IMPORTANTS EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
Qu’est-ce que la Loi 25? Qui est concerné par les changements?
La Loi 25 est une loi modifiant la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (LAI), la Loi sur la protection des renseignements personnels dans le secteur privé (LPRP), ainsi que plusieurs autres lois. Elle oblige, entre autres, toutes les entreprises à mettre en place différentes mesures visant à assurer la protection des renseignements personnels.
Dès le 22 septembre 2023, tous les membres de l’Ordre exploitant une entreprise devront se conformer à de nouvelles exigences en matière de protection des renseignements personnels. Le non-respect de ces obligations pourrait mener à des amendes pour les entreprises.
Principales obligations et mesures devant être mises en place pour le 22 septembre 2023 :
En plus de respecter les obligations actuelles en matière de protection des renseignements personnels, les entreprises devront notamment:
- Avoir mis en place des politiques et pratiques encadrant la gouvernance et la protection des renseignements personnels par l’entreprise (notamment, pour la collecte, l’utilisation, la communication, l’accès et la rectification des renseignements personnels);
- Avoir mis en place une politique de confidentialité disponible sur leur site Web s’ils recueillent, par un moyen technologique, des renseignements personnels;
- Avoir mis en place des procédures encadrant la réalisation des évaluations des facteurs relatifs à la vie privée lorsque la Loi l’exige;
- Respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée;
- Obtenir un consentement manifeste, libre et éclairé pour la collecte, l’utilisation et le traitement des renseignements personnels.
Pour la liste complète des obligations, référez-vous au site de la Commission à l'information du Québec (CAI) ou à leur guide des obligations aux entreprises.
Renseignements
Pour toute question, veuillez communiquer avec Me Louise Richard, conseillère juridique de l’Ordre, à louise.richard@oaq.qc.ca.