Loi 25: Protection des renseignements personnels

La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, anciennement Projet de loi n° 64), à laquelle les organismes communautaires sont assujettis, a été sanctionnée le 22 septembre 2021, et va entrer en vigueur de façon échelonnée entre septembre 2021 et septembre 2024.

Cette Loi, dont certaines dispositions sont entrées en vigueur le 22 septembre 2022, vise à moderniser les règles protégeant les renseignements personnels, afin qu’elles soient mieux adaptées aux nouveaux défis posés par l’environnement numérique et technologique actuel.

Ainsi, en plus de respecter les obligations existantes en matière de protection des renseignements personnels, les entreprises doivent notamment:

  • Désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur leur site Web.
  • En cas d’incident de confidentialité, tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu’un préjudice soit causé aux personnes concernées, et aviser la Commission d’accès à l’information et les personnes concernées de tout incident présentant un risque sérieux de préjudice.
  • Respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée, notamment à des fins d’étude, de recherche ou de productions de statistiques.

En savoir plus

Publié le 19 décembre 2022