Un texte de Me Jean-François Latreille | Associé principal | Dubé Latreille Avocats inc.
En septembre 2024, la fameuse Loi 25, celle qui modernise les lois du Québec en matière de protection des renseignements personnels, célèbrera sans tambour ni trompette son troisième (3eme) anniversaire depuis son adoption. Au même moment, la toute dernière échéance qu’avait prévue le législateur québécois pour l’entrée en vigueur progressive des dispositions de la loi sera complétée. Comme la Loi 25 sera alors pleinement applicable, il reviendra ensuite à la Commission d’accès à l’information, soit l’organisme réglementaire chargé de l’application de la loi, d’entrer en action pour répondre aux plaintes, mener des enquêtes, et imposer des amendes en présence d’abus, négligence ou non-conformité.
Si vous n’avez jamais entendu parler de la Loi 25 ou que vous n’avez encore posé aucun geste pour assurer la conformité de votre organisation, nous espérons que cet article captera votre attention et saura vous insuffler un sentiment d’urgence.
Fortement inspirée du droit européen (RGPD), la Loi 25 représente un véritable choc sismique pour les entreprises faisant affaire au Québec. En effet, avec ses nouvelles obligations (désignation d’un responsable de la protection des renseignements personnels, obligation de déclarer les incidents de confidentialité, obligation de transparence dans la collecte et l’utilisation des renseignements personnels, obligation d’obtenir un consentement valable des personnes concernées, etc.), les droits dont disposent les citoyens (droit d’accès, de rectification, de retrait, de portabilité, etc.) et, surtout, avec le pouvoir d’infliger des sanctions administratives pécuniaires colossales aux contrevenants, elle représente un bouleversement majeur dans l’écosystème juridique puisqu’elle constitue sans conteste la loi la plus contraignante et la plus sévère au Canada en matière de protection des renseignements personnels…
Vu ce qui précède, il est impératif de vous intéresser sans plus tarder aux dispositions de la Loi 25. Plus particulièrement, vous devez déterminer ce qui suit :
- La Loi 25 s’applique-t-elle à votre organisation?
- Si oui, quelles sont les obligations auxquelles votre organisation doit se conformer?
- Quelles transformations cela implique-t-il pour votre organisation?
- Par où commencer et quelles sont les priorités ?
- De quelles ressources a besoin votre organisation pour entamer sa démarche de conformité ?
- Quels sont les risques auxquels s’expose votre organisation en cas de non-conformité?
La Loi 25 représente pour les organisations un changement de paradigme majeur en matière de protection des renseignements personnels qui nécessitera une réorganisation des processus internes et l’instauration d’une culture de protection de la vie privée. Par ailleurs, il faut s’attendre à ce que les partenaires d’affaires et autres parties prenantes exigent de plus en plus dans l’avenir la preuve de cette conformité, ce tant pour créer que pour maintenir des relations d’affaires…
Pour en savoir plus sur les obligations qui incombent aux dirigeant.es d’entreprises en vertu de la Loi 25, nous vous invitons à assister à nos présentations les 20-21 novembre prochains et à venir nous voir à notre kiosque pour discuter de cet enjeu d’une grande importance.
Approfondissez ce sujet lors de nos conférences
Mercredi 20 novembre 2024, 10h45 : Protéger la vie privée des Québécois.es : suite à l’entrée en vigueur de la loi 25, votre entreprise a-t-elle rempli ses obligations légales?
Jeudi 21 novembre 2024, 10h35 : Protéger les renseignements personnels en votre possession : quelles sont vos responsabilités en tant que dirigeant(e) de PME?