Nouvelles

Loi 25 : Québec serre la vis pour mieux protéger la vie privée

Main image

Gilles Des Roberts

2022-09-22 13:13:00

À partir d’aujourd’hui, les entreprises et organismes publics doivent respecter les nouvelles dispositions de la Loi 25…

Me Diane Poitras. Source: Site web de la Commission d’accès à l’information du Québec
Me Diane Poitras. Source: Site web de la Commission d’accès à l’information du Québec
Celle Loi est pilotée par la Commission d’accès à l’information du Québec, qui vise à mieux protéger la vie privée des citoyens.

« Cette réforme touche chaque entreprise, chaque organisme public et chaque citoyen. Une protection accrue des renseignements personnels et de nouveaux droits pour le citoyen et une gestion des renseignements personnels plus responsable et transparente par les organismes publics et les entreprises », indique la présidente de la Commission, Me Diane Poitras.

Les principales obligations qui s’ajoutent à la Loi 25 forcent les entreprises et les organismes publics à désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur le site Internet de l'entreprise

De plus, en cas de bris de confidentialité, il faut tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu'un préjudice soit causé aux personnes concernées. Une entreprise doit aussi aviser la Commission et les personnes concernées de tout incident présentant un risque sérieux de préjudice

Les organisations doivent également divulguer préalablement à la Commission la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques et respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d'une transaction commerciale ou encore à des fins d'étude, de recherche ou de productions de statistiques.

Les modifications apportées par la Loi 25 entrent progressivement en vigueur sur une période de trois ans, jusqu'en 2024.

2823

1 commentaire

  1. B.
    Loi 25
    L'article 3.1 de la Loi indique au 2e alinéa:

    "Au sein de l’entreprise, la personne ayant
    la plus haute autorité veille à assurer le
    respect et la mise en oeuvre de la présente
    loi. Elle exerce la fonction de responsable
    de la protection des renseignements
    personnels; elle peut déléguer cette
    fonction par écrit, en tout ou en partie, à
    toute personne."

    Alors ce n'est pas exacte de prétendre que "Les principales obligations qui s’ajoutent à la Loi 25 forcent les entreprises et les organismes publics à désigner une personne responsable de la protection des renseignements personnels", puisque la Loi désigne cette personne par défaut.

Annuler
Remarque

Votre commentaire doit être approuvé par un modérateur avant d’être affiché.

NETiquette sur les commentaires

Les commentaires sont les bienvenus sur le site. Ils sont validés par la Rédaction avant d’être publiés et exclus s’ils présentent un caractère injurieux, raciste ou diffamatoire. Si malgré cette politique de modération, un commentaire publié sur le site vous dérange, prenez immédiatement contact par courriel (info@droit-inc.com) avec la Rédaction. Si votre demande apparait légitime, le commentaire sera retiré sur le champ. Vous pouvez également utiliser l’espace dédié aux commentaires pour publier, dans les mêmes conditions de validation, un droit de réponse.

Bien à vous,

La Rédaction de Droit-inc.com

PLUS

Articles similaires