Le projet de loi n° 64 modernisant des dispositions législatives en matière de protection des renseignements personnels a été adopté le 21 septembre 2021.
La loi va progressivement entrer en vigueur au cours des trois prochaines années.
Son but est de moderniser la protection des renseignements personnels pour les entreprises publiques et privées.
Des changements s’imposent dans toute entreprise : soyez proactifs et n’attendez pas la dernière minute pour démarrer vos projets.
Les sanctions monétaires potentielles de 25 000 000$ sont un bon incitatif pour s’assurer de vous mettre en conformité.
Voici les différentes vagues de l’entrée en vigueur de cette loi :
Pour le 22 septembre 2022
Conformité et gouvernance
- Désignation d’un responsable de la protection des renseignements personnels
Obligations
- Notification des incidents de confidentialité
Exemptions
- Communication de renseignements lors de transactions commerciales
- Projets d’études et de recherche
Pour le 22 septembre 2023
Conformité et gouvernance
- Adopter ou mettre à jour des politiques et des pratiques encadrant la gouvernance
- Prévoir l’encadrement applicable à la conservation, la destruction et l’anonymisation
- Prévoir les rôles et les responsabilités des membres du personnel tout au long du cycle de vie des renseignements personnels
- Se munir d’un processus de traitement des plaintes
Obligations
- Publication d’informations concernant les politiques et procédures sur le site web
- Évaluations de Facteurs relatifs à la Vie Privée (EFVP) pour certains traitements de renseignements personnels
- Modification des paramètres du consentement
- Destruction et anonymisation
- Nouvelles obligations avant l’envoi de renseignements personnels à l’extérieur du Québec
- Donner suite aux demandes visant à faire cesser la diffusion de renseignements personnels
Pénalités et sanctions
- Sanctions administratives et pénales jusqu’à 25 000 000$ et recours en dommages punitifs
Pour le 22 septembre 2024
Obligations
- Implanter les mesures facilitant le droit à la portabilité des données
Nos experts en TI sont en mesure de vous aider à demeurer conforme avec les éléments de la nouvelle loi.
- Pour cartographier, centraliser et sécuriser vos données
- Pour mettre en place ou réviser vos politiques
- Pour implanter un plan de gouvernance des données
- Pour former vos dirigeants, administrateurs et employés
- Pour vous préparer à faire face à un incident de confidentialité
Envie d’en savoir plus sur nos solutions TI adaptées pour entreprises ou sur comment nous pouvons vous aider à vous conformer à la nouvelle loi? Contactez-nous dès maintenant!