La Loi 25 a été mise en place au Québec afin de moderniser les dispositions législatives en matière de protection des renseignements personnels (PRP).

Elle rehausse la responsabilité des entreprises face à la gestion des renseignements personnels (RP) qu’elles détiennent.

Ainsi, toutes les entreprises qui détiennent, recueillent, traitent ou communiquent des renseignements personnels sont visées par cette loi.

 

Qu’est-ce qu’un renseignement personnel (RP)?

Un renseignement est personnel lorsqu’il concerne une personne physique et qu’il en permet, directement ou indirectement, l’identification.

Il peut exister sous forme physique ou numérique.

Conformément à la Loi, vous en êtes responsable dès sa création, sa collecte et jusqu’à sa destruction.

  • Publié les coordonnées de votre responsable de la protection des renseignements personnels (RPRP)​.
  • Mis en place un registre des incidents de confidentialité et un processus de notification.
  • Divulgué votre base de données biométriques et votre système d’identification par des mesures biométriques.
  • Mis à jour vos pratiques encadrant la gouvernance des RP (réaction aux incidents, communications sans consentement …).
  • Mis en place un processus de traitement des plaintes relatives à la protection des RP.
  • Publié les éléments clés des règles de gouvernance encadrant la protection des RP sur le site web de votre entreprise en termes simples et clairs.
  • Mis en place un processus de cueillette ou de validation de la nécessité du consentement pour recueillir, détenir, utiliser ou communiquer des RP.
  • Mis à jour les politiques et les pratiques encadrant la conservation, la destruction et l’anonymisation des RP.
  • Informé les personnes concernées si une décision est fondée exclusivement sur un traitement automatisé ou si on a un recours à une technologie d’identification de localisation ou de profilage.
  • Mis en place un processus de désindexation (si applicable).
  • Mis en place une politique et un processus d’évaluation des facteurs relatifs à la vie privée (EFVP) pour le traitement des RP.
  • Implanté des mesures facilitant le droit à la portabilité des données

La Commission d’accès à l’information du Québec est l’organisme administratif chargé de la surveillance en matière de PRP.

Elle détient le pouvoir d’imposer des sanctions:

  • Pénales : allant jusqu’à 25 000 000 $ ou 4 % de votre chiffre d’affaires mondial
  • Administratives pécuniaires : jusqu’à 10 000 000 $ ou 2 % de votre chiffre d’affaires mondial.

Elle possède également un délai pouvant aller jusqu’à 5 ans après l’infraction pour engager des poursuites.

Notre offre est simple, intuitive, conviviale
et vise la conformité en quelques clics!

  • Expertise-conseil
    en projets TI
    virage_numérique_technologie

    Réussissez votre projet TI avec nos experts en techno-juridique.

  • Audit numérique subventionné

    PCAN et ESSOR : catalyseurs de votre succès numérique.

/

Inscrivez-vous pour recevoir
nos promotions et actualités!