Tout organisme public et toute entreprise a des obligations pour assurer la protection des renseignements personnels :
- Avant de communiquer un renseignement personnel à une entité située à l’extérieur du Québec, tant interprovinciale qu’internationale.
- Avant de confier à une personne ou à un organisme à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver, pour votre compte, un tel renseignement.
Les lois applicables prévoient :
1- l’obligation d’informer les personnes concernées pour :
2- L’obligation réaliser une évaluation des facteurs relatifs à la vie privée (EFVP).
- La communication pourra s’effectuer s’il est démontré que le renseignement bénéficierait d’une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus.
- La communication à l’extérieur du Québec doit toujours faire l’objet d’une entente écrite.
- Des sanctions sont prévues lorsque des renseignements personnels sont communiqués en contravention à la loi.
Certaines exceptions peuvent cependant s’appliquer, notamment dans le cas d’une communication en raison d’une situation d’urgence.
Sachez qu’une organisation demeure toujours responsable des renseignements personnels qui lui sont confiés.
Pour en savoir plus, consultez notre page sur l’Évaluation des facteurs relatifs à la vie privée.
Bientôt : un guide pour faciliter votre évaluation!
Pour vous aider à réaliser votre évaluation des facteurs relatifs à la vie privée (EFVP) et mieux comprendre cette démarche, la Commission rend disponible un Guide d’accompagnement. En plus de la démarche générale, applicable à toute EFVP, l’annexe 3 de ce guide est spécifiquement consacrée aux communications de renseignements personnels à l’extérieur du Québec.
La Commission propose également un modèle générique de rapport permettant de rendre compte des résultats d’une EFVP.
Mise à jour : 21 septembre 2023