La Loi sur la protection des renseignements personnels dans le secteur privé (Loi sur le privé) a changé.
Depuis le 22 septembre 2022, la Loi sur le privé prévoit de nouvelles obligations pour les entreprises. En effet, elle a été modernisée notamment afin d’être mieux adaptée à la réalité technologique d’aujourd’hui.
Cette loi s’applique à l’égard des renseignements personnels qu’une entreprise recueille, détient, utilise ou communique à des tiers, et ce, quelle que soit la nature du support et la forme sous laquelle les renseignements personnels sont détenus, à savoir écrite, graphique, sonore, visuelle, informatisée ou autre.
Cette loi a pour objectif d’offrir un cadre de protection des renseignements personnels détenus par les entreprises.
La Loi sur le privé s’applique également aux renseignements personnels détenus par un ordre professionnel dans la mesure prévue par le Code des professions, c’est-à-dire à d’autres renseignements personnels que ceux détenus dans le cadre du contrôle de l’exercice de la profession.
Elle ne s’applique pas à la collecte, à la détention, à l’utilisation ou à la communication de matériel journalistique, historique ou généalogique à une fin d’information légitime du public.
Pour plus d’information sur les obligations de la Loi sur le privé, consulter les menus de gauche :
- Un renseignement personnel, c’est quoi?
- Protection des renseignements personnels
- Responsable de la protection des renseignements personnels
- Sanctions administratives pécuniaires
- Communiquer des renseignements personnels sans le consentement de la personne concernée
- Autres obligations provinciales, fédérales et internationales
- Incidents de confidentialité impliquant des renseignements personnels
- Biométrie
- Communication de renseignements personnels sans consentement à des fins de recherche
- Communication de renseignements personnels en cas d’urgence ou en vue de prévenir un acte de violence
- Dossier de crédit
- Agent de renseignements personnels
D’autres modifications à la Loi sur le privé entreront en vigueur en 2023 et en 2024.
Afin d’en apprendre davantage sur ces changements, consulter l’aide-mémoire sur les nouvelles responsabilités des entreprises, les pistes d’action et les bonnes pratiques.
NOTE : Ces informations présentent un contenu générique. Elles ne tiennent pas compte des spécificités propres à chaque entreprise. Les lois et règlements ont priorité en tout temps. N’hésitez pas à consulter un juriste et un spécialiste en sécurité de l’information pour vous accompagner.
Mise à jour : 11 mai 2023