Accompagnement en gestion et en développement d’entreprise / conseil en transfert et en relève d’entreprise
Bouton menu Praxo
Bouton téléphone

Protection des renseignements personnels

  • Accueil
  • >
  • Protection des renseignements personnels

Praxo peut vous aider en vous proposant une démarche sous la supervision d’un juriste

Le dirigeant d’entreprise a le devoir de s’assurer de respecter les obligations relativement à la modernisation des dispositions législatives en matière de protection des renseignements personnels, la Loi sur la protection des renseignements personnels dans le secteur privé (Chapitre P-39.1).

La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (anciennement le projet de loi no 64) va apporter des modifications importantes aux lois sur la protection des renseignements personnels. Sanctionnée le 22 septembre 2021, elle entrera graduellement en vigueur au cours des trois prochaines années.

Cette loi a pour objectif d’offrir un meilleur contrôle aux citoyens sur leurs renseignements personnels. Elle modernise le cadre législatif pour l’adapter à la réalité technologique d’aujourd’hui.

Principales modifications législatives applicables à l’entreprise privée :

22 septembre 2022, principales modifications à appliquer à cette date :

  • Obligation d’exercer la fonction de responsable de la protection des renseignements personnels ou de la déléguer par écrit à une autre personne et de publier publiquement les coordonnées du responsable
  • Obligation d’aviser la Commission et la personne concernée de tout incident de confidentialité impliquant un renseignement personnel présentant un risque sérieux de préjudice et de tenir un registre devant être fourni à la Commission sur demande
  • Nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d’une transaction commerciale
  • Obligation de divulguer toute banque de caractéristiques ou de mesures biométriques à la Commission au moins 60 jours avant sa mise en service
  • Obligation de divulguer la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques

22 septembre 2023, principales modifications à appliquer à cette date :

  • Obligation de mettre en œuvre des politiques et des pratiques encadrant la gouvernance des renseignements personnels et publier des informations détaillées au sujet de celles-ci.
  • Nouvelles obligations de transparence comme celles:
    • de publier les règles encadrant sa gouvernance à l’égard des renseignements personnels.
    • de publier une politique de confidentialité rédigée en des termes simples et clairs si vous recueillez par un moyen technologique des renseignements personnels et aviser les personnes concernées de ses mises à jour.
    • d’informer la personne concernée lorsqu’elle fait l’objet d’une décision fondée exclusivement sur un traitement automatisé
    • d’informer la personne lors du recours à une technologie d’identification, de localisation ou de profilage et des moyens offerts pour activer ces fonctions
  • Anonymisation des renseignements personnels
  • L’obligation de réaliser une évaluation des facteurs de risques dans l’entreprise qui devra être proportionnée à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support
  • Droit à la désindexation (ou droit à l’effacement ou à l’oubli).
  • Nouvelles conditions de communication des renseignements personnels à l’extérieur du Québec
  • Nouvelles conditions de communication des renseignements personnels facilitant le processus de deuil
  • Nouvelles conditions entourant la collecte de renseignements personnels concernant un mineur de moins de 14 ans
  • Possibilité pour la Commission d’imposer des sanctions administratives pécuniaires
    • La Commission aura le pouvoir d’imposer des sanctions administratives pécuniaires. À titre d’exemple, les sanctions administratives pourraient atteindre 2 % du chiffre d’affaires mondial ou 10 millions de dollars.

22 septembre 2024, principales modifications à cette date:

  • Droit à la portabilité des renseignements personnels : si la personne concernée le demande, les organisations auront l’obligation de lui communiquer, dans un format technologique structuré et couramment utilisé, un renseignement personnel informatisé recueilli auprès d’elle. Cette communication pourra aussi se faire à une personne ou à un organisme autorisé à recueillir le renseignement, à la demande de la personne concernée.

Praxo peut vous aider