Lois sur la protection de la vie privée au canada : de nouvelles règles pour une nouvelle ère

La dernière phase de la Loi 25 est entrée en vigueur au Québec le 22 septembre 2023. Êtes-vous prêts à vous y conformer?

Qu'est-ce que la Loi 25?

La Loi 25 représente le plus récent et plus important développement législatif en matière de protection de la vie privée au Canada. Elle fait suite à l'adoption en 2021 du projet de loi 64, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, qui promulguait des changements majeurs aux exigences régissant la collecte, l'utilisation et la communication de renseignements personnels.

La Loi 25 nécessitera d'importants changements aux cadres de conformité en matière de protection des renseignements personnels, y compris des évaluations des facteurs relatifs à la vie privée (EFVP) obligatoires dans le cadre de transferts de renseignements personnels à l'extérieur du Québec, des dispositions obligatoires figurant dans tous les contrats d'impartition, l'adoption de mécanismes de protection de la vie privée par défaut applicables aux nouvelles technologies et plus encore.

Qui est touché par cette loi?

Mises à part quelques exceptions, la plupart des organisations établies au Québec ou qui y exercent leurs activités et qui recueillent, utilisent ou divulguent des renseignements personnels concernant des personnes résidant dans la province seront touchées. Même dans le cas d'un client établi au Québec qui solliciterait des biens et des services à partir d'un site Web étranger (en d'autres mots, la plupart des scénarios d'achats en ligne internationaux), la nouvelle loi pourrait s'appliquer et l'organisation étrangère devrait s'y conformer.

Quelles sont les sanctions en cas de non-conformité?

La Loi 25 augmente les amendes prévues en cas de non-respect de la législation sur la protection de la vie privée : les entités du secteur privé sont passibles d'amendes allant de 15 000 $CA à 25 000 000 $CA, ou d'un montant correspondant à 4 % du chiffre d'affaires mondial de l'exercice financier précédent (le plus élevé des deux)

Adoptée le 22 septembre 2021, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (aussi appelée la « Loi 25 » ou le « projet de loi 64 ») modifie considérablement le régime de protection des renseignements personnels des entreprises et des organisations publiques qui exercent leurs activités au Québec.

Biométrie et conformité : Naviguer le cadre juridique québécois 

À l'ère du numérique, les organisations intègrent de plus en plus la technologie biométrique dans leurs activités. Bien que l'utilisation de ces technologies offre des avantages considérables à la société, elle comporte également des risques importants pour la protection de la vie privée. Au Québec, deux lois – la Loi concernant le cadre juridique des technologies de l'information (la « Loi québécoise sur les TI ») et la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi québécoise sur la vie privée ») – régissent l'utilisation des données biométriques dans la province.

En savoir plus
Close up of person at desk using finger print reader

Actualités et ressources

Protection des renseignements personnels et des données

 

Notre monde est régi par la technologie et les données, des actifs essentiels au fonctionnement et au succès des entreprises aujourd'hui.

En savoir plus

Ne manquez aucune info

Veuillez vous inscrire pour recevoir des nouvelles au sujet des plus récents changements et développements juridiques.


 

Inscrivez-vous