VOTRE ENTREPRISE RESPECTE-T-ELLE LA LOI 25?
Adoptée en 2021, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, aussi appelée Loi 25, vise à renforcer le droit des personnes à la protection des renseignements personnels détenus par une entreprise en imposant certaines mesures. Toute entreprise qui contrevient à ces obligations est passible de sanctions. Les dispositions sont devenues obligatoires progressivement les 22 septembre 2022, 22 septembre 2023 et 22 septembre 2024.
La Loi 25 a apporté des modifications significatives sur la protection des renseignements personnels et porte notamment sur les matières suivantes[1] :
- L’encadrement de la communication des renseignements personnels
- Le consentement des personnes à la collecte, à la communication et à l’utilisation des renseignements personnels
- L’évaluation des facteurs relatifs à la vie privée
- La politique de confidentialité et de gouvernance
- Le rôle du responsable de la protection des renseignements personnels
- La transparence des entreprises
- Les incidents de confidentialité
- Le droit à la désindexation et à la portabilité des renseignements personnels
La Commission d’accès à l’information a le pouvoir d’imposer des sanctions administratives pécuniaires et pénales aux entreprises qui contreviennent à la Loi sur la protection des renseignements personnels dans le secteur privé. Dans le cas des sanctions administratives, le montant peut atteindre 2 % du chiffre d’affaires ou 10 M$. Pour ce qui est des amendes pénales, le montant augmente de manière importante et peut s’élever à 4 % du chiffre d’affaires ou 25 M$.
Il est donc important de vous conformer à la Loi 25 et de vous assurer d’avoir mis en place tous les mécanismes appropriés et requis.
Nous vous invitons à prendre connaissance du partenariat intervenu avec la firme RCGT (Raymond Chabot Grant Thorthon) qui offre aux membres de la CMEQ une solution clé en main pour leur permettre de répondre adéquatement aux obligations en matière de protection des renseignements personnels.
Pour toutes questions relatives à la protection des renseignements personnels, n’hésitez pas à communiquer avec les avocat.e.s de la Direction des affaires juridiques et de la qualification professionnelle de la CMEQ.
[1] Cette liste n’est pas exhaustive. Pour plus d’informations sur les diverses obligations à respecter, rendez-vous sur le site Internet de la Commission d’accès à l’information : https://www.cai.gouv.qc.ca/protection-renseignements-personnels/information-entreprises-privees
Cette page répond-elle à vos besoins?