Logo CTAQ
Logo CTAQ

Adoptée en septembre 2021, la Loi 25 ou Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (anciennement le projet de loi 64) introduit une importante réforme des lois en matière de protection des renseignements personnels au Québec. 

Cette loi instaure l’obligation d’aviser la Commission d’accès à l’information et toute personne concernée lorsqu’un incident de confidentialité présentant un risque de préjudice sérieux survient dans une entreprise. La Loi prévoit également la création d’un registre de confidentialité dans lequel les entreprises doivent consigner tous les incidents de confidentialité.

L’entrée en vigueur des dispositions de la loi entrera en vigueur graduellement en septembre 2022, septembre 2023 et septembre 2024.

Considérant les pénalités importantes, il est important de bien comprendre quelles sont les nouvelles obligations et comment s’y conformer. Ce projet de loi modernise l’encadrement applicable à la protection des renseignements personnels dans diverses lois, dont la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé.

La loi 25 impose aux organismes et entreprises qui gèrent des données à publier des règles encadrant la gouvernance à l’égard des renseignements personnels et, pour ceux qui recueillent ces renseignements par un moyen technologique, à publier et diffuser une politique de confidentialité. 

La loi 25 aura des impacts sur toute entreprise ou organisme public utilisant une liste de clients ou diffusant des bulletins d’information à partir d’une telle liste. 

La loi encadre aussi les conditions de gestion d’une telle liste :

  • encadrer au sein des organismes publics la formation d’un comité sur l’accès à l’information et la protection des renseignements personnels
  • instaurer la fonction de gestionnaire de renseignements personnels, en précisant les modalités de désignation d’un tel gestionnaire, ainsi que les fonctions et les pouvoirs afférents à cette fonction 
  • dans le secteur privé, créer la fonction de responsable de la protection des renseignements personnels au sein des entreprises et exiger de ces dernières que les paramètres des produits ou services technologiques qu’elles utilisent pour recueillir des renseignements personnels assurent, par défaut, le plus haut niveau de confidentialité sans aucune intervention de la personne concernée
  • faire état des obligations imposées aux agents de renseignements personnels et prévoit la possibilité pour la Commission d’accès à l’information d’imposer des sanctions administratives pécuniaires, ainsi que les modalités de recouvrement et de réclamation des sommes dues.

Nouvelles associées

22 septembre

2022

22 septembre

2022

Règlementation

Examen législatif de la Loi sur le cannabis

Politique de confidentialité et utilisation des fichiers témoins (cookies)

Le Conseil de la transformation alimentaire du Québec (CTAQ) utilise les fichiers témoins sur l'ensemble de son site afin de pouvoir améliorer votre expérience utilisateur. Apprenez-en plus sur notre utilisation des fichiers témoins et notre politique de confidentialité ici. En continuant l'utilisation de notre site ou en fermant cette fenêtre, vous acceptez notre utilisation des fichiers témoins.