Loi 64 sur la protection des renseignements personnels : Votre entreprise est-elle prête ?

Certaines dispositions de la « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » (autrefois le projet de loi 64) entreront en vigueur dans un peu plus d’un mois, le 22 septembre. Votre entreprise sera-t-elle prête à s’y conformer ?

Sanctionnée le 22 septembre 2021, cette loi va apporter des modifications importantes aux lois sur la protection des renseignements personnels. Elle a pour objectif d’offrir un meilleur contrôle aux citoyens sur leurs renseignements personnels et elle modernise le cadre législatif pour l’adapter à la réalité technologique d’aujourd’hui.

Plusieurs nouveautés s’ajouteront aux dispositions actuelles de la « Loi sur la protection des renseignements personnels dans le secteur privé », qui prévoit déjà que toute personne exploitant une entreprise doit prendre les mesures nécessaires pour respecter ses obligations en cette matière. 

Parmi ces mesures :

  • Répondre avec diligence aux demandes d’accès aux renseignements personnels,  motiver tout refus et informer le requérant des recours offerts devant la Commission d’accès à l’information.
  • Informer, préalablement à la collecte de renseignements personnels, les personnes concernées des finalités de la collecte, de l’utilisation qui sera faite des renseignements et des personnes qui y auront accès et prendre les mesures de sécurité propre à assurer la protection des renseignements personnels.
  • Veiller à ce que la personne à qui vous communiquez ou confiez des renseignements personnels, à l’extérieur de la province, assure un niveau de protection équivalent à celui que vous êtes tenus de respecter.

L’entrée en vigueur des nouvelles dispositions de la nouvelle loi s’échelonnent sur trois ans, le 22 septembre de chaque année jusqu’en 2024, donnant ainsi amplement de temps aux entreprises visées pour s’y préparer. C’est la Commission d’accès à l’information du Québec (CAI) qui est chargée de veiller à l’application de la loi.

Nouvelles dispositions pour 2022

Voici un aperçu des nouvelles dispositions qui entrent en vigueur cette année :

  • Obligation d’exercer la fonction de responsable de la protection des renseignements personnels ou de la déléguer par écrit à une autre personne et de publier les coordonnées du responsable.
  • Obligation de former un comité sur l’accès à l’information et la protection des renseignements personnels.
  • Obligation d’aviser la CAI et la personne concernée de tout incident de confidentialité impliquant un renseignement personnel présentant un risque sérieux de préjudice et de tenir un registre devant être fourni à la Commission sur demande.
  • Obligation de divulguer toute banque de caractéristiques ou de mesures biométriques à la CAI au moins 60 jours avant sa mise en service.
  • Obligation de divulguer la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques.

Un nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’étude, de recherche ou de productions de statistiques ou dans le cadre d’une transaction commerciale est également prévu dès le 22 septembre 2022 de même que des modifications aux pouvoirs, fonctions et rôles de la CAI. Parmi ces modifications, on retrouve l’ajout d’une nouvelle vice-présidence et le pouvoir d’élaborer des lignes directrices.

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected]

Articles connexes

Québec numérique lance la WAQadémie, une offre de formation pour faire vivre le WAQ à l’année

Québec numérique, l’organisme derrière l’événement phare du Web à Québec (WAQ), annonce le lancement de la WAQadémie. Il s’agit d’une nouvelle formule qui veut faire vivre l’esprit du WAQ toute l'année. Dès le mois de février, une programmation mensuelle, connectée sur la communauté et à l'affût des tendances, sera offerte aux professionnels et aux amateurs du numérique, en présentiel, à Québec. 

Les tendances de la transformation numérique dans les PME québécoises

Une récente étude de GetApp se penche en détails sur la stratégie numérique des entreprises québécoises et dévoile les tendances dans ce domaine pour les deux prochaines années. Dans le cadre de cette étude, GetApp a interrogé des employés des PME du Québec afin de déterminer comment la stratégie numérique de leur entreprise a évolué et si elle a rencontré le succès escompté.

Attentes et comportement des consommateurs québécois sur la confidentialité des données

Les résultats d’un sondage publiés cette semaine par GetApp Canada explorent les pratiques des Québécois quant à la confidentialité de leurs données. Il s’agit du second volet d’une enquête auprès de 230 consommateurs québécois.

MISE À JOUR – Actions collectives contre Rogers suite à la panne de vendredi dernier

Le cabinet juridique montréalais LPC Avocat a déposé une demande d’autorisation d’action collective contre le géant des télécommunications Rogers Communications en raison de la panne de son réseau vendredi dernier qui a privé bon nombre de Canadiens de service durant au moins 15 heures.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.