Loi 25 : Québec serre la vis pour mieux protéger la vie privée

Gilles Des Roberts
2022-09-22 13:13:00

« Cette réforme touche chaque entreprise, chaque organisme public et chaque citoyen. Une protection accrue des renseignements personnels et de nouveaux droits pour le citoyen et une gestion des renseignements personnels plus responsable et transparente par les organismes publics et les entreprises », indique la présidente de la Commission, Me Diane Poitras.
Les principales obligations qui s’ajoutent à la Loi 25 forcent les entreprises et les organismes publics à désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur le site Internet de l'entreprise
De plus, en cas de bris de confidentialité, il faut tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu'un préjudice soit causé aux personnes concernées. Une entreprise doit aussi aviser la Commission et les personnes concernées de tout incident présentant un risque sérieux de préjudice
Les organisations doivent également divulguer préalablement à la Commission la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques et respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d'une transaction commerciale ou encore à des fins d'étude, de recherche ou de productions de statistiques.
Les modifications apportées par la Loi 25 entrent progressivement en vigueur sur une période de trois ans, jusqu'en 2024.
B.
il y a 2 ansL'article 3.1 de la Loi indique au 2e alinéa:
"Au sein de l’entreprise, la personne ayant
la plus haute autorité veille à assurer le
respect et la mise en oeuvre de la présente
loi. Elle exerce la fonction de responsable
de la protection des renseignements
personnels; elle peut déléguer cette
fonction par écrit, en tout ou en partie, à
toute personne."
Alors ce n'est pas exacte de prétendre que "Les principales obligations qui s’ajoutent à la Loi 25 forcent les entreprises et les organismes publics à désigner une personne responsable de la protection des renseignements personnels", puisque la Loi désigne cette personne par défaut.