Conformité à la loi 25
P-39.1 – Loi sur la protection des renseignements personnels dans le secteur privé
Nous avons développé, dans la dernière année, une expertise dans la conformité de nos clients à la loi 25, la Loi sur la protection des renseignements personnels dans le secteur privé.
Cette loi a été adoptée en 2021 pour forcer les entreprises du Québec à mettre en place des mesures de protection pour les renseignements personnels qu’elles détiennent. Cette loi s’applique à toutes les entreprises faisant affaire au Québec.
Par renseignements personnels, on entend tout renseignement concernant une personne physique et qui permet, directement ou indirectement, de l’identifier.
La loi entre en vigueur en trois phases : la première le 22 septembre 2022, la seconde le 22 septembre 2023 et la dernière le 22 septembre 2024.
Les entreprises ont donc de nouvelles obligations pour la protection des renseignements personnels. Elles doivent entre autres :
- Nommer une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées;
- Avoir en main un plan d’intervention en cas d’incident de confidentialité
- Transmettre un avis à la Commission d’accès à l’information en cas d’incident grave;
- Tenir un registre des incidents de confidentialité;
- Mettre en place des mesures de prévention des incidents de confidentialité;
- Mettre en place des politiques et des pratiques encadrant la gouvernance des renseignements personnels dans l’entreprise et les publier;
- Respecter les nouvelles obligations de transparence envers le public, sur le consentement et sur la communication de renseignements personnels à l’extérieur du Québec;
- Plusieurs autres obligations…
Sachez par ailleurs que le gouvernement aussi prévu des sanctions pécuniaires pouvant aller jusqu’à 10 000 000 $ ou 2 % de votre chiffre d’affaires mondial et même des poursuites pénales dont les sanctions peuvent être de l’ordre de 25 000 000 $ ou 4 % de votre chiffre d’affaires mondial.
Chez Vaillancourt Riou, nous sommes des experts en la matière. Notre expérience nous permet de vous informer et de vous accompagner afin que votre entreprise soit conforme à la loi et que vos employés respectent ses exigences.
Nous offrons de la formation aux entreprises et la documentation nécessaire à votre conformité à la loi :
- Politique de confidentialité pour votre site web
- Plan d’intervention en cas d’incident de confidentialité
- Politique de gouvernance des renseignements personnels
- Politique d’utilisation des technologies de l’information
- Modèle de registre d’incidents de confidentialité
- et bien plus encore…
Notre experte sur la Loi sur la protection des renseignements personnels : Me Marie-Claude Riou
Communiquez avec nous dès maintenant : 819 348-2202