28 septembre 2023

Depuis le 22 septembre dernier, le second volet de la loi 25 sur la gestion des renseignements personnels est en vigueur. Plus précisément, c’est la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée « loi 25 », qui encadre la gestion des données personnelles dans les entreprises. Elle concerne la protection des données de vos employés et de vos clients.

L’importance de la loi 25

La loi 25 vise à renforcer la protection des renseignements personnels des citoyens québécois en réglementant la collecte, l’utilisation, la communication et la conservation de ces renseignements par les entreprises privées et les organismes publics.

Qu’est-ce qu’un renseignement personnel?

Les renseignements personnels sont tout type de renseignement qui permet d’identifier une personne physique. Sauf exception, ils ne peuvent être communiqués sans le consentement de la personne concernée. Par exemple : le nom, l'origine ethnique, la religion, l'adresse électronique, etc.

Personne responsable

Depuis septembre 2022, votre entreprise doit avoir désigné une personne responsable à la protection des renseignements personnels. De plus, vous devriez déjà avoir un registre en cas d'incident de confidentialité.

Que devez-vous avoir fait depuis le 22 septembre 2023?

-Détruire ou anonymiser les renseignements personnels dès qu’ils ne servent plus. Par exemple : les informations d’un ancien employé;

-Élaborer une politique en matière de protection des renseignements personnels et la publier sur votre site Web. En absence d’un site, il faut avoir une copie physique dans l’établissement;

-Respecter les nouvelles règles entourant le consentement à la collecte, à la communication ou à l’utilisation des renseignements personnels. Par exemple : lors de collecte de données pour un programme de fidélisation de votre restaurant.

Et pour septembre 2024?

Le droit à la portabilité entrera en vigueur, soit l’obligation de communiquer à la personne qui le demande les renseignements qu’une entreprise détient sur elle.

Contraventions salées

En cas de non-conformité, vous pourriez faire face à des amendes allant de 15 000 $ à 25 millions $, ou à un montant équivalant à 4 % de votre chiffre d’affaires mondial.

Pour plus d'informations, un guide d’accompagnement, des outils et des conseils, visitez le site Web de La Commission d’accès à l’information du Québec (CAI)

L’ARQ vous a aussi préparé le document Politique de confidentialité et de gestion des renseignements personnels pour vous aider dans vos démarches.