Autres obligations provinciales, fédérales et internationales

Autres obligations

Au Québec, l’utilisation de renseignements personnels par les entreprises est encadrée principalement par la Loi sur la protection des renseignements personnels dans le secteur privé, mais en fonction de la nature et de la portée de vos activités commerciales, d’autres obligations peuvent exister en matière de protection des renseignements personnels au niveau provincial, fédéral et international. Sans être exhaustive, cette page en présente quelques-unes.

L’identification des obligations de votre entreprise et la compréhension des enjeux qu’elles impliquent peuvent s’avérer complexes. En cas de doute, n’hésitez pas à consulter un juriste.

Aperçu des autres obligations sur le plan provincial

Voici une liste non exhaustive de lois qui contiennent des particularités en matière de protection des renseignements personnels :

  • Charte québécoise des droits et libertés du Québec;
  • Code civil du Québec (RLRQ, c. CCQ-1991);
  • Loi concernant la cadre juridique des technologies de l’information (RLRQ, c. C‑1.1);
  • Code de la sécurité routière (RLRQ, c. C-24.2);
  • Loi sur la protection de la jeunesse (RLRQ, c. P-34.1);
  • Loi sur les services de santé et les services sociaux (RLRQ, c. S-4.2);
  • Loi sur l’assurance maladie (RLRQ, c. A-29).

Exemples de particularités et exceptions précisées dans des lois :

La collecte et l’utilisation du numéro de permis de conduire et du numéro d’assurance maladie sont régies par des lois, des règlements ou des directives sectorielles;

La gestion du consentement est particulière pour les mineurs et les personnes majeures inaptes;

L’utilisation et la collecte de renseignements biométriques sont régies de manière spécifique et complémentaire par la Loi concernant la cadre juridique des technologies de l’information.

Aperçu d’autres obligations sur le plan fédéral et international

Le gouvernement fédéral et certaines provinces canadiennes possèdent leurs propres législations et réglementations en matière de protection des renseignements personnels. Si votre entreprise exerce ses activités dans une ou plusieurs autres provinces, assurez‑vous de bien connaître les obligations qui découlent de leurs législations.

Rappelez-vous que les communications de renseignements personnels à l’extérieur du Québec et du Canada sont soumises à un encadrement particulier par les lois provinciales et fédérales.

Pour les activités à l’international, sachez que les lois peuvent différer beaucoup d’un pays à l’autre. De plus, des obligations supplémentaires pourraient s’appliquer à certaines catégories de renseignements personnels, notamment pour les renseignements sensibles.

Enfin, certaines législations ont une portée extraterritoriale. Elles s’appliquent si une organisation collecte, utilise, communique ou conserve des renseignements personnels de personnes se trouvant sur le territoire couvert par ces législations, même si cette organisation ne se trouve pas sur ce territoire, Le Règlement général sur la protection des données européen est un exemple.  Le non-respect de ces législations s’accompagne parfois de lourdes sanctions financières.

Si vos services visent un marché ou des citoyens de l’étranger, informez-vous et considérez les impacts que ces lois pourraient avoir sur votre projet.

 

Mise à jour : 5 mai 2021