Le projet de loi n° 64 modernisant des dispositions législatives en matière de protection des renseignements personnels a été adopté le 21 septembre 2021.
La loi va progressivement entrer en vigueur au cours des trois prochaines années.
Son but est de moderniser la protection des renseignements personnels pour les entreprises publiques et privées.
Des changements s’imposent dans toute entreprise : soyez proactifs et n’attendez pas la dernière minute pour démarrer vos projets.
Les sanctions monétaires potentielles de 25 000 000$ sont un bon incitatif pour s’assurer de vous mettre en conformité.
Voici les différentes vagues de l’entrée en vigueur de cette loi :
22 septembre 2022 | |
| Entrée en vigueur |
Conformité et gouvernance | · Désignation d’un responsable de la protection des renseignements personnels |
Obligations | · Notification des incidents de confidentialité |
Exemptions | · Communication de renseignements lors de transactions commerciales · Projets d’études et de recherche |
22 septembre 2023 | |
| Entrée en vigueur |
Conformité et gouvernance | · Adopter ou mettre à jour des politiques et des pratiques encadrant la gouvernance · Prévoir l’encadrement applicable à la conservation, la destruction et l’anonymisation · Prévoir les rôles et les responsabilités des membres du personnel tout au long du cycle de vie des renseignements personnels · Se munir d’un processus de traitement des plaintes |
Obligations | · Publication d’informations concernant les politiques et procédures sur le site web · Évaluations de Facteurs relatifs à la Vie Privée (EFVP) pour certains traitements de renseignements personnels · Modification des paramètres du consentement · Destruction et anonymisation · Nouvelles obligations avant l’envoi de renseignements personnels à l’extérieur du Québec · Donner suite aux demandes visant à faire cesser la diffusion de renseignements personnels |
Pénalités et sanctions | · Sanctions administratives et pénales jusqu’à 25 000 000$ et recours en dommages punitifs |
22 septembre 2024 | |
| Entrée en vigueur |
Obligations | · Implanter les mesures facilitant le droit à la portabilité des données |
Dans le cadre de l'entrée en vigueur de la loi, FarWEB TI peut vous accompagner
- Pour cartographier, centraliser et sécuriser vos données
- Pour mettre en place ou réviser vos politiques
- Pour implanter un plan de gouvernance des données
- Pour former vos dirigeants, administrateurs et employés
- Pour vous préparer à faire face à un incident de confidentialité
