Saut au contenu

Ce que toute entreprise doit savoir sur la Loi 25

Présenté par

Le 22 septembre 2022, une nouvelle série d’obligations pour les entreprises en matière de protection des renseignements personnels entre en vigueur. Voyez ce que vous devez respecter pour éviter des sanctions sévères. 

Avant tout, il est important de réaliser que la Loi 25, soit la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, prévoit l’entrée en vigueur d’une première série d’obligations pour les entreprises dès le 22 septembre 2022.

Grandes ou petites, privées ou publiques, toutes les organisations du Québec qui détiennent, traitent et communiquent des renseignements personnels de leurs clients, employés et fournisseurs doivent s’y conformer.

Dans de telles conditions, ce bref rappel des principales particularités de cette nouvelle réglementation arrive à point pour vous et votre entreprise. 

Une loi adaptée aux réalités technologiques d’aujourd’hui

En sanctionnant la Loi 25 en septembre 2021, l’Assemblée nationale s’assurait que le Québec devienne la première province canadienne à moderniser son régime de protection des renseignements personnels pour l’adapter aux réalités technologiques d’aujourd’hui et l’harmoniser aux juridictions canadiennes et internationales.

L’objectif de cette loi est de mieux protéger les renseignements personnels des Québécois, en responsabilisant les entreprises privées et les organismes publics face aux précieuses données qu’ils détiennent. La nouvelle législation a notamment pour effet de :

  • donner davantage de contrôle et d’information aux individus;
  • bonifier les règles concernant le consentement du partage des renseignements;
  • obliger les entreprises à adopter et mettre en œuvre des pratiques visant à assurer la protection des renseignements personnels. 

Un virage important pour la protection des renseignements personnels

La Loi 25 marque un tournant important quant à la manière dont les organisations du Québec vont recueillir puis gérer les données personnelles. Trois principaux axes de changement ayant été pris en compte.

GOUVERNANCE
Une nouvelle ère de gouvernance s’amorce pour les entreprises qui devront ajuster leurs politiques et processus en matière de gestion des renseignements personnels.

TRANSPARENCE
Les compagnies auront à adapter les consentements demandés et l’information divulguée aux consommateurs pour que ceux-ci bénéficient d’une plus grande transparence et d’un contrôle accru sur leurs renseignements personnels.

CONFORMITÉ
Les pouvoirs du régulateur, la Commission de l’accès à l’information (CAI), seront renforcés et les sociétés qui ne se conformeront pas aux nouvelles obligations se verront imposer d’importantes sanctions.

 

 

Trois étapes et trois dates à retenir

Pour donner le temps à toutes les entreprises d’apporter les changements nécessaires, trois étapes précisant les obligations à respecter et la date limite pour le faire ont été identifiées.  Retenez bien cette date, le 22 septembre, puisque c’est lors de cette journée en 2022, 2023 et 2024 qu’entreront progressivement en vigueur les dispositions de la Loi 25.

Voyons pour le moment quelles seront les règles auxquelles votre entreprise devra se conformer dans le cadre de la première étape.

Dès le 22 septembre 2022, toute entreprise devra respecter les trois principales obligations suivantes.

  1. Obligation de nommer celui ou celle ayant le plus haut niveau d’autorité dans l’entreprise comme Responsable de la protection des renseignements personnels ou de déléguer cette fonction par écrit à une autre personne.
  2. Obligation d’avoir un plan pour gérer les incidents de confidentialité et de tenir un registre les regroupant, qu’il s’agisse de l’accès à des renseignements personnels, de l’utilisation ou la communication interdite par la loi de ceux-ci, de leur perte ou de toute autre atteinte à la protection de tels renseignements.
  3. Obligation de divulguer tout incident mettant en péril la confidentialité de données personnelles et d’aviser toutes les personnes et organisations touchées ainsi que la Commission d’accès à l’information si l’incident comporte un risque de préjudice sérieux.

La loi 25 et la protection des données, c’est l’affaire de toutes les entreprises!

Adaptée à la réalité technologique d’aujourd’hui, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels accorde plus de droits aux consommateurs et responsabilise les entreprises à cet égard.

Afin d’assurer la pérennité de votre entreprise et de mériter la confiance de vos clients, vous devez rapidement vous conformer aux nouvelles exigences, à défaut de faire face à de sévères pénalités. Et n’oubliez pas que d’autres mesures entreront en vigueur les 22 septembre 2023 et 2024, toujours dans le but de moderniser le régime de protection des renseignements personnels.

23 septembre, 2022

Ce que toute entreprise doit savoir sur la Loi 25


#Entreprendre au quotidien

13 septembre, 2022

Protégez votre immeuble commercial contre la menace croissante des inondations


#Entreprendre au quotidien

10 septembre, 2019

Quand revoir votre police d'assurance entreprise?


#Entreprendre au quotidien

18 juin, 2018

Comment les primes d'assurance des entreprises sont-elles calculées?


#Entreprendre au quotidien

26 avril, 2022

Connaissez-vous les différents types d'assurance responsabilité?


#Entreprendre au quotidien