« Cette réforme touche chaque entreprise, chaque organisme public et chaque citoyen. Une protection accrue des renseignements personnels et de nouveaux droits pour le citoyen et une gestion des renseignements personnels plus responsable et transparente par les organismes publics et les entreprises », indique la présidente de la Commission, Me Diane Poitras.
Les principales obligations qui s’ajoutent à la Loi 25 forcent les entreprises et les organismes publics à désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur le site Internet de l'entreprise
De plus, en cas de bris de confidentialité, il faut tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu'un préjudice soit causé aux personnes concernées. Une entreprise doit aussi aviser la Commission et les personnes concernées de tout incident présentant un risque sérieux de préjudice
Les organisations doivent également divulguer préalablement à la Commission la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques et respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d'une transaction commerciale ou encore à des fins d'étude, de recherche ou de productions de statistiques.
Les modifications apportées par la Loi 25 entrent progressivement en vigueur sur une période de trois ans, jusqu'en 2024.
Derniers commentaires