La Loi 25 modifie notamment la Loi sur la protection des renseignements personnels dans le secteur privé applicable aux bureaux d’opticiens. Certaines dispositions entrent en vigueur le 22 septembre 2023. Avez-vous fait le nécessaire afin de vous conformer aux nouvelles obligations? Sachez que dans le cas contraire, vous pourriez être passible d’une amende.
Vos activités professionnelles vous amènent à traiter au quotidien des documents confidentiels, incluant des renseignements personnels, tels que les courriels échangés, les dossiers, les rapports et documents préparés ou auxquels vous avez accès. Des règles en matière de protection des renseignements personnels ont été adoptées afin de mieux protéger ces renseignements et leur utilisation.
ENTRÉE EN VIGUEUR DE LA LOI 25
En septembre 2021, une importante réforme des lois encadrant la protection des renseignements personnels et l’accès à l’information a été adoptée par l’Assemblée nationale du Québec. Précurseur au Canada, la Loi 25 modifie notamment la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé imposant aux organisations la mise en place de nouvelles mesures visant à assurer une protection accrue des renseignements personnels.
L’entrée en vigueur de la Loi a débutée en septembre 2022 et s’échelonnera sur trois années.
RAPPEL: OBLIGATIONS À COMPTER DE SEPTEMBRE 2022
Voici un aperçu des principales obligations à partir du 22 septembre 2022
- Nommer un responsable de la protection des renseignements personnels au sein de l’organisation et publier ses coordonnées sur votre site internet.
- Constituer et tenir un registre des incidents de confidentialité qui devra être communiqué à la Commission d’accès à l’information (ci-après «CAI») sur demande.
- Déclarer les incidents de confidentialité impliquant un renseignement personnel et présentant un risque de préjudice sérieux à la CAI.
- Nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée.
- Divulguer toute banque de caractéristiques ou de mesures biométriques à la CAI au moins 60 jours avant sa mise en service; également, divulguer la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques.
OBLIGATIONS À COMPTER DE SEPTEMBRE 2023
Voici un aperçu des principales obligations à partir du 22 septembre 2023
- Adopter et mettre en œuvre des politiques et des pratiques encadrant la gouvernance des renseignements personnels et publier des informations détaillées au sujet de celles-ci.
- Nouvelles obligations de transparence, comme celles:
- de publier une politique de confidentialité rédigée en des termes simples et clairs si vous recueillez par un moyen technologique des renseignements personnels et d’aviser les personnes concernées de ses mises à jour;
- d’informer la personne lors du recours à une technologie d’identification, de localisation ou de profilage et des moyens offerts pour activer ces fonctions.
- Réaliser une évaluation des facteurs relatifs à la vie privée dans certaines situations, comme lors d’un projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels ou encore, avant de communiquer à l’extérieur du Québec un renseignement personnel.
Voir le guide produit par la CAI à ce sujet.
- Anonymisation des renseignements personnels.
- Nouvelles règles entourant le consentement des personnes pour la collecte, la communication ou l’utilisation de leurs renseignements personnels.
- Nouvelles conditions entourant la collecte de renseignements personnels concernant un mineur de moins de 14 ans.
- Possibilité pour la CAI d’imposer des sanctions administratives pécuniaires.
OBLIGATIONS À COMPTER DE SEPTEMBRE 2024
Droit à la portabilité des renseignements personnels
En plus du respect de ces obligations, il est fortement recommandé d’avoir un inventaire des renseignements personnels que votre organisation recueille et conserve.
RESSOURCES ET FORMATION
Vous souhaitez en savoir davantage sur la Loi 25? Nous vous invitons à consulter l’Espace Évolutif de la Commission d’accès à l’information du Québec qui y est entièrement consacré.
Informez-vous et assurez-vous de vous conformer aux nouvelles exigences!
*sources: le contenu de cet article s’inspire notamment d’une publication de l’Ordre des comptables professionnels agréés du Québec et du site internet de la Commission d’accès à l’information du Québec.
Formation sur la Loi 25 pour les membres des ordres professionnels
Nous avons le plaisir de vous informer qu’une nouvelle formation sur la Loi 25 a été élaborée à votre attention. Cette formation, issue d’un partenariat entre le Conseil interprofessionnel du Québec (CIQ) et l’Ordre des conseillers en ressources humaines agréés du Québec, vise à outiller les professionnels quant aux obligations et aux bonnes pratiques afférentes à cette loi. D’une durée de1 h15 minutes, cette formation vous est offerte à un tarif préférentiel de 95 $.
Afin de vous y inscrire, vous devez cliquer sur «M’inscrire» à l’adresse suivante:
https://carrefourrh.org/Formation/FELLOI25 et créer un compte client en sélectionnant «Nouvel utilisateur» et ensuite «Client».
Après la création de votre compte client, il faut sélectionner la formation à l’adresse suivante:
https://carrefourrh.org/Formation/FELLOI25, cliquer sur «M’inscrire» et indiquer le code de promotion «Loi25» sur la page «Panier d’achats».
Par ailleurs, vous trouverez à l’adresse susmentionnée une liste de documents utiles.