Appelez-nous1 800 463-4402

Assurance auto
Assurance habitation
Assurance entreprise
Services financiers
Réclamations
Offres exclusives
Nous joindre
À propos
Carrière
Blogue
Politique de traitement des plaintes
MENU
 

Loi 25 – Nouvelles dispositions protégeant la vie privée

Accueil > Entreprise  > Loi 25 – Nouvelles dispositions protégeant la vie privée

26 Oct Loi 25 – Nouvelles dispositions protégeant la vie privée

Posted at 14:53h in Entreprise by

Aux suites du projet de loi 64 ayant été adopté le 21 septembre 2021 par l’Assemblée nationale, la loi qui en résulte est la Loi 25 : Loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Cette Loi apporte des changements au cadre législatif concernant la protection des renseignements personnels, dont des modifications au sein de deux lois importantes, soit la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. Somme toute, la Loi 25 s’adresse aux organismes publics et aux entreprises.

En bref, la Loi 25 vient modifier et ajouter plusieurs droits et obligations au niveau de la protection des données personnelles des citoyennes et citoyens afin de mieux refléter la réalité d’aujourd’hui. Plus particulièrement, elle permet une meilleure protection des droits de la personne visée par les renseignements personnels en lui donnant plus de pouvoirs sur le traitement de ses données personnelles et une meilleure compréhension à l’égard des conséquences de ses choix. Ainsi, les organisations doivent prendre des actions concrètes pour s’assurer de la sécurité de l’information. Des amendes considérables sont prévues et seront imposées en cas de contravention aux nouvelles normes.

L’entrée en vigueur des dispositions de cette Loi s’échelonnera progressivement sur une période de trois ans, débutant avec une première phase qui entra en vigueur le 22 septembre 2022. La transformation organisationnelle imposée par la nouvelle Loi est décrite comme étant importante et demandant d’y consacrer le temps et les ressources nécessaires. En effet, toutes les organismes publics et entreprises, qu’elles soient des PME, des OBNL, travailleur autonome ou toute autre forme d’entreprise reconnue par la loi au Québec, devront se conformer à la nouvelle législation.

Voici un bref aperçu des nouvelles obligations qui deviennent effectives à compter du 22 septembre 2022 :

  1. Obligation de nommer une ou un responsable de la protection des renseignements personnels en la personne qui détient la plus haute autorité dans l’entreprise, à moins que celle-ci ne délègue par écrit ses fonctions, en tout ou en partie, à toute autre personne.
  2. Obligation d’avoir un plan de gestion et un registre des incidents de confidentialité. Par incident de confidentialité, on entend l’accès, l’utilisation ou la communication non autorisés par la loi d’un renseignement personnel, la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
  3. Obligation de divulguer tout incident menaçant la confidentialité de données confidentielles ou une cyberattaque. Toutes les personnes potentiellement touchées par la faille de sécurité devront donc être avisées de même que la Commission d’accès à l’information si un risque de préjudice sérieux est relié à l’incident touchant les renseignements personnels.

 

Réception des incidents au sein de notre cabinet

Tout incident pourra être adressé par écrit à l’adresse suivante et sera concilié dans notre registre:

  • Fortin, Ouellet assurances Inc
  • 701 rue des rocailles, Québec, Qc, G2J 1A9

 

À l’attention de : Yannick Levesque, Président – Directeur développement des affaires – Courtier en assurance de dommages – Responsable de la protection des renseignements personnels

Autres coordonnées

  • Télécopieur : 418-623-7536
  • Courriel : yannick@fortinouellet.com