Antoine Guilmain
Associé
Co-chef, Groupe national Cybersécurité et protection des données
Article
La version finale du règlement sur l'anonymisation du Québec est maintenant publiée, et la plupart des exigences entrent en vigueur le 30 mai 2024. Pour un aperçu du processus d'anonymisation, consultez notre diagramme mis à jour.
Ouvrir le diagrammeLa Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels telle que modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (ensemble la « législation québécoise sur la protection des renseignements personnels »), régissent la collecte, l'utilisation et la communication des renseignements personnels au Québec.
En vertu de la législation québécoise sur la protection des renseignements personnels, les organisations sont tenues de détruire ce type de renseignements une fois que les objectifs pour lesquels ils ont été collectés sont atteints, à moins que leur conservation ne soit nécessaire pour se conformer aux lois applicables. Comme alternative à la destruction de renseignements personnels, les organisations peuvent les anonymiser s'ils seront utilisés à des fins sérieuses et légitimes.
Le projet de Règlement sur l'anonymisation des renseignements personnels (« règlement sur l'anonymisation ») a été publié le 20 décembre 2023. Pour obtenir un aperçu du processus d'anonymisation défini par ce projet de règlement et nos commentaires en vue de la consultation publique du Secrétariat à la réforme des institutions démocratiques, à l'accès à l'information et à la laïcité, veuillez consulter notre publication précédente.
La version finale du règlement sur l'anonymisation, publiée le 15 mai 2024 dans la Gazette no 20, est entrée en vigueur le 30 mai 2024. Exceptionnellement, l'obligation de tenir un registre d'anonymisation entrera en vigueur le 1er janvier 2025.
La version finale du règlement est en grande partie similaire au projet, mais elle comporte quelques mises à jour importantes :
En vertu de la loi, le gouvernement du Québec est tenu de consulter la Commission d'accès à l'information (« CAI ») avant d'adopter tout règlement relatif à l'anonymisation. Bien que les recommandations de la CAI sur cette question n'aient pas été largement adoptées, elles donnent des signaux sur la manière dont le commissaire pourrait appliquer les exigences en matière d'anonymisation :
Il reste à voir si la CAI publiera un guide officiel sur ce sujet.
Pour un aperçu du processus d'anonymisation des renseignements personnels, tel que décrit dans le nouveau règlement sur l'anonymisation, veuillez consulter notre diagramme actualisé.
Pour toute question relative à l'anonymisation des renseignements personnels ou aux autres obligations en vertu de la législation canadienne sur la protection des renseignements personnels, communiquez avec notre groupe Cybersécurité et protection des données.
CECI NE CONSTITUE PAS UN AVIS JURIDIQUE. L'information qui est présentée dans le site Web sous quelque forme que ce soit est fournie à titre informatif uniquement. Elle ne constitue pas un avis juridique et ne devrait pas être interprétée comme tel. Aucun utilisateur ne devrait prendre ou négliger de prendre des décisions en se fiant uniquement à ces renseignements, ni ignorer les conseils juridiques d'un professionnel ou tarder à consulter un professionnel sur la base de ce qu'il a lu dans ce site Web. Les professionnels de Gowling WLG seront heureux de discuter avec l'utilisateur des différentes options possibles concernant certaines questions juridiques précises.