28 janvier 2022
Nouvelles obligations pour les entreprises en matière de protection des renseignements personnels
28 janvier 2022 – Vous exploitez une entreprise? Saviez-vous que la Loi sur la protection des renseignements personnels dans le secteur privé a été modifiée au Québec? À l’occasion de la Journée internationale de la protection des données, la Commission vous offre un aperçu des principales obligations qui entreront en vigueur le 22 septembre prochain. Serez-vous prêts? Le compte à rebours est commencé!
Pourquoi la protection des renseignements personnels est-elle importante pour votre entreprise?
La protection des renseignements personnels, c’est plus que la seule conformité à la loi.
Voici les avantages d’intégrer ses principes au sein de votre entreprise :
- Améliorer la confiance du public envers votre entreprise, et donc l’image et la réputation de celle-ci;
- Répondre aux attentes de vos clients et développer un avantage concurrentiel;
- Être à l’écoute des préoccupations de vos employés à l’égard de leurs renseignements;
- Réduire les risques d’un incident de confidentialité, ses conséquences pour les personnes et ses impacts pour votre entreprise;
- Répondre à vos obligations légales et limiter les risques de manquement (sanctions administratives pécuniaires et infractions pénales);
- Être une entreprise citoyenne exemplaire.
Aperçu des principaux changements entrant en vigueur le 22 septembre 2022
En plus de respecter vos obligations actuelles en matière de protection des renseignements personnels, à compter du 22 septembre 2022, vous devrez notamment :
- Désigner une personne responsable de la protection des renseignements personnels;
- Déclarer les incidents de confidentialité impliquant un renseignement personnel présentant un risque de préjudice sérieux;
- Aviser la Commission avant d’utiliser toute technique biométrique permettant de vérifier ou de confirmer l’identité d’une personne.
D’autres obligations entreront progressivement en vigueur d’ici les trois prochaines années. Pour tout savoir en continu sur la modernisation des lois sur la protection des renseignements personnels au Québec, consultez l’Espace évolutif PL64.
Par où commencer?
- Désignez une personne responsable de la protection des renseignements personnels pouvant assumer efficacement ce rôle. Par exemple, celle-ci devrait avoir les compétences requises et un pouvoir décisionnel important.
- Appuyez cette personne avec les ressources (humaines, techniques et financières) nécessaires pour assurer la réussite de votre mise en conformité.
- Faites l’inventaire des renseignements personnels détenus par votre entreprise (ou pour son compte par un tiers) et évaluez leur sensibilité et les mesures de sécurité en place.
- Mettez en place des mesures pour prévenir ou limiter les conséquences d’un incident de confidentialité impliquant un renseignement personnel.
- Instaurez des pratiques qui vous permettront de réagir adéquatement et rapidement si un tel incident se produit.
- Si vous prévoyez utiliser une technique biométrique (ex. : empreintes digitales, reconnaissance faciale ou vocale), informez-vous au préalable de vos obligations en la matière.
La section du site Web dédiée aux entreprises sera mise à jour dans les prochains mois. Celle-ci contiendra, entre autres, une feuille de route et différents outils d’accompagnement pour vous aider à bien comprendre et mettre en œuvre les changements législatifs.
Revenez nous voir régulièrement ou suivez-nous sur Twitter!
Vous aimeriez nous suggérer le développement de certains documents ou les commenter? Contactez-nous à l’adresse courriel suivante : webmestre@cai.gouv.qc.ca.