La dernière phase de la Loi 25 est entrée en vigueur au Québec le 22 septembre 2023. Êtes-vous prêts à vous y conformer?
Qu'est-ce que la Loi 25?
La Loi 25 représente le plus récent et plus important développement législatif en matière de protection de la vie privée au Canada. Elle fait suite à l'adoption en 2021 du projet de loi 64, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, qui promulguait des changements majeurs aux exigences régissant la collecte, l'utilisation et la communication de renseignements personnels.
La Loi 25 nécessitera d'importants changements aux cadres de conformité en matière de protection des renseignements personnels, y compris des évaluations des facteurs relatifs à la vie privée (EFVP) obligatoires dans le cadre de transferts de renseignements personnels à l'extérieur du Québec, des dispositions obligatoires figurant dans tous les contrats d'impartition, l'adoption de mécanismes de protection de la vie privée par défaut applicables aux nouvelles technologies et plus encore.
Qui est touché par cette loi?
Mises à part quelques exceptions, la plupart des organisations établies au Québec ou qui y exercent leurs activités et qui recueillent, utilisent ou divulguent des renseignements personnels concernant des personnes résidant dans la province seront touchées. Même dans le cas d'un client établi au Québec qui solliciterait des biens et des services à partir d'un site Web étranger (en d'autres mots, la plupart des scénarios d'achats en ligne internationaux), la nouvelle loi pourrait s'appliquer et l'organisation étrangère devrait s'y conformer.
Quelles sont les sanctions en cas de non-conformité?
La Loi 25 augmente les amendes prévues en cas de non-respect de la législation sur la protection de la vie privée : les entités du secteur privé sont passibles d'amendes allant de 15 000 $CA à 25 000 000 $CA, ou d'un montant correspondant à 4 % du chiffre d'affaires mondial de l'exercice financier précédent (le plus élevé des deux)
Adoptée le 22 septembre 2021, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (aussi appelée la « Loi 25 » ou le « projet de loi 64 ») modifie considérablement le régime de protection des renseignements personnels des entreprises et des organisations publiques qui exercent leurs activités au Québec.