Loi 64 sur la protection des renseignements personnels : Votre entreprise est-elle prête ?

Certaines dispositions de la « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » (autrefois le projet de loi 64) entreront en vigueur dans un peu plus d’un mois, le 22 septembre. Votre entreprise sera-t-elle prête à s’y conformer ?

Sanctionnée le 22 septembre 2021, cette loi va apporter des modifications importantes aux lois sur la protection des renseignements personnels. Elle a pour objectif d’offrir un meilleur contrôle aux citoyens sur leurs renseignements personnels et elle modernise le cadre législatif pour l’adapter à la réalité technologique d’aujourd’hui.

Plusieurs nouveautés s’ajouteront aux dispositions actuelles de la « Loi sur la protection des renseignements personnels dans le secteur privé », qui prévoit déjà que toute personne exploitant une entreprise doit prendre les mesures nécessaires pour respecter ses obligations en cette matière. 

Parmi ces mesures :

  • Répondre avec diligence aux demandes d’accès aux renseignements personnels,  motiver tout refus et informer le requérant des recours offerts devant la Commission d’accès à l’information.
  • Informer, préalablement à la collecte de renseignements personnels, les personnes concernées des finalités de la collecte, de l’utilisation qui sera faite des renseignements et des personnes qui y auront accès et prendre les mesures de sécurité propre à assurer la protection des renseignements personnels.
  • Veiller à ce que la personne à qui vous communiquez ou confiez des renseignements personnels, à l’extérieur de la province, assure un niveau de protection équivalent à celui que vous êtes tenus de respecter.

L’entrée en vigueur des nouvelles dispositions de la nouvelle loi s’échelonnent sur trois ans, le 22 septembre de chaque année jusqu’en 2024, donnant ainsi amplement de temps aux entreprises visées pour s’y préparer. C’est la Commission d’accès à l’information du Québec (CAI) qui est chargée de veiller à l’application de la loi.

Nouvelles dispositions pour 2022

Voici un aperçu des nouvelles dispositions qui entrent en vigueur cette année :

  • Obligation d’exercer la fonction de responsable de la protection des renseignements personnels ou de la déléguer par écrit à une autre personne et de publier les coordonnées du responsable.
  • Obligation de former un comité sur l’accès à l’information et la protection des renseignements personnels.
  • Obligation d’aviser la CAI et la personne concernée de tout incident de confidentialité impliquant un renseignement personnel présentant un risque sérieux de préjudice et de tenir un registre devant être fourni à la Commission sur demande.
  • Obligation de divulguer toute banque de caractéristiques ou de mesures biométriques à la CAI au moins 60 jours avant sa mise en service.
  • Obligation de divulguer la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques.

Un nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’étude, de recherche ou de productions de statistiques ou dans le cadre d’une transaction commerciale est également prévu dès le 22 septembre 2022 de même que des modifications aux pouvoirs, fonctions et rôles de la CAI. Parmi ces modifications, on retrouve l’ajout d’une nouvelle vice-présidence et le pouvoir d’élaborer des lignes directrices.

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected]

Articles connexes

TELUS investira 11,5 milliards de dollars au Québec pour soutenir la connectivité réseau, la durabilité et l’innovation

Le géant de télécommunications TELUS annonce un investissement de 11,5 milliards de dollars dans son infrastructure réseau, ses activités d’exploitation et ses licences de spectre au Québec au cours des cinq prochaines années. L’annonce fait partie de l’engagement de la société à investir 81 milliards de dollars au Canada d’ici 2027.

Le PDG d’OpenAI témoigne devant le sous-comité judiciaire du Sénat américain et appelle à la réglementation de l’IA

Des experts en intelligence artificielle (IA), dont le développeur de ChatGPT et un responsable de la confidentialité chez IBM, ont appelé le gouvernement américain à réglementer l'industrie, notamment en créant éventuellement une agence de surveillance internationale, pour s'assurer que la technologie naissante est contrôlée. 

Une 16 000e installation de fibre optique au Québec pour Xplore

Xplore, un fournisseur d'accès Internet 5G, par satellite et par fibre optique en région au pays, annonce avoir franchi une étape importante de son programme au Québec en établissant sa 16 000e connexion chez un abonné à son réseau par fibre optique.   

Freelance prend de l’expansion en Amérique du Nord et s’installe à Québec

Freelance, une entreprise qui propose notamment une plateforme électronique (freelance.ca) facilitant dans le cadre de projets la collaboration entre des entreprises et des travailleurs indépendants, poursuit son expansion et son développement du marché nord-américain en s’installant à l'accélérateur-incubateur technologique de Québec, LE CAMP.

Des experts canadiens exhortent le Parlement à adopter rapidement une loi sur l’IA

Le Canada devrait adopter le projet de loi du gouvernement libéral visant à réglementer l'intelligence artificielle d'ici quelques semaines, affirment 75 chercheurs et startups en intelligence artificielle dans une lettre ouverte. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.