Alors que les nouvelles exigences de la loi 25 viennent d’entrer en vigueur, La Presse publie qu’une analyse des pratiques réelles de PME montre que seulement 3 % d’entre elles ont réellement implanté l’ensemble des pratiques nécessaires pour se conformer.
En effet, le 22 septembre dernier la phase 2 de la loi 25 est entrée en vigueur. Cette réforme modernise les dispositions en matière de protection des renseignements personnels afin qu’elles soient mieux adaptées aux défis de l’environnement numérique actuel. Personne n’y échappe, cet amendement vise toutes entreprises et organisations.
On se souvient qu’en septembre 2022, les entreprises devaient déjà répondre à certaines obligations telles :
- Désigner une personne responsable de la protection des renseignements personnels
- Déclarer tout incident sérieux à la Commission et à la personne concernée
- Prendre les mesures pour diminuer les préjudices causés aux personnes concernées
- Tenir un registre de tout incident
- Etc.
À l’automne 2023, de nouvelles responsabilités se sont ajoutées, principalement :
- Établir des politiques encadrant la gouvernance des renseignements personnels
- Respecter les nouvelles règles entourant le consentement
- Détruire ou anonymiser les renseignements personnels lorsque leur finalité est atteinte
- Respecter les nouvelles obligations de transparence et d’utilisation des renseignements personnels
- Respecter les nouvelles règles de communication des renseignements personnels à l’extérieur du Québec
- Prévoir les paramètres assurant la confidentialité
- Etc.
La Commission d’accès à l’information du Québec a publié un aide-mémoire intéressant. Celui-ci présente les nouvelles responsabilités des entreprises, les pistes d’action et quelques bonnes pratiques. Pour sa part, le Gouvernement du Québec a illustré les nouvelles dispositions dans une ligne du temps (issu du projet de loi 64 dont en résulte la loi 25) qui aide à la planification de la conformité. L’on peut également trouver sur le Web d’autres publications de guides ainsi que des services professionnels d’accompagnement offerts aux entreprises qui en auraient besoin pour répondre aux exigences de cette nouvelle réglementation.
Et vous, êtes-vous conforme?
À vos marques, prêts, partez!
L’équipe d’Ovation