Biométrie et conformité : Naviguer le cadre juridique québécois

3 minutes de lecture
23 janvier 2024
Articles

Authors:

Antoine Guilmain, Marc-Antoine Bigras, Justin Boileau, Nayla El Zir

À l'ère du numérique, les organisations intègrent de plus en plus la technologie biométrique dans leurs activités. Bien que l'utilisation de ces technologies offre des avantages considérables à la société, elle comporte également des risques importants pour la protection de la vie privée. Au Québec, deux lois – la Loi concernant le cadre juridique des technologies de l'information (la « Loi québécoise sur les TI ») et la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi québécoise sur la vie privée ») – régissent l'utilisation des données biométriques dans la province.

La Loi québécoise sur la vie privée s'applique aux organisations qui utilisent des données biométriques dans la mesure où ces données permettent, directement ou indirectement, d'identifier des personnes de façon unique. Les organisations qui utilisent des systèmes biométriques (c'est-à-dire des systèmes qui utilisent des caractéristiques ou des mesures biométriques pour vérifier ou confirmer l'identité d'une personne), ou qui créent des bases de données biométriques, sont également soumises aux exigences de la Loi québécoise sur les TI.

L'application potentiellement simultanée de ces deux lois distinctes, chacune avec ses propres exigences, crée un cadre juridique particulièrement complexe pour les organisations. La Commission d'accès à l'information (la «CAI»), le commissaire à la protection de la vie privée du Québec, a publié des lignes directrices pour aider les organisations à naviguer dans le cadre juridique biométrique de la province.

Pour vous aider davantage, nous avons élaboré un organigramme comparatif décrivant les exigences de la Loi québécoise sur la vie privée et de la Loi québécoise sur les TI qui peuvent s'appliquer aux organisations qui traitent des renseignements biométriques. Cet outil est conçu pour simplifier le processus de détermination des exigences légales – y compris celles concernant le consentement et la notification – qui s'appliquent aux initiatives biométriques de votre organisation. Il décrit également les sanctions potentielles en cas de non-conformité.

Si vous avez d'autres questions concernant le cadre juridique de la biométrie au Québec, que ce soit en vertu de la Loi québécoise sur la vie privée ou de la Loi québécoise sur les TI, veuillez communiquer avec notre groupe de Cybersécurité et de protection des données.

Télécharger l'organigramme comparatif

CECI NE CONSTITUE PAS UN AVIS JURIDIQUE. L'information qui est présentée dans le site Web sous quelque forme que ce soit est fournie à titre informatif uniquement. Elle ne constitue pas un avis juridique et ne devrait pas être interprétée comme tel. Aucun utilisateur ne devrait prendre ou négliger de prendre des décisions en se fiant uniquement à ces renseignements, ni ignorer les conseils juridiques d'un professionnel ou tarder à consulter un professionnel sur la base de ce qu'il a lu dans ce site Web. Les professionnels de Gowling WLG seront heureux de discuter avec l'utilisateur des différentes options possibles concernant certaines questions juridiques précises.
Sujet(s) similaire(s)   Cybersécurité et protection des données, Lois sur la protection de la vie privée au Canada : de nouvelles règles pour une nouvelle ère

Authors

Articles et ressources similaires

Nos ressources Articles et ressources similaires
person looking at computer Guides
25 avril 2024 Guide sur le droit à la portabilité des données
Female sitting at a desk working on computer Articles
18 avril 2024 L'Alberta modifie son processus de déclaration d'atteintes à la confidentialité dans le secteur privé (en anglais)
Webinaire sur demande
04 avril 2024 Defending your business against cybercrime and cyberwarfare

Authors

Télécharger en tant que PDF