Obligations actuelles des entreprises
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (communément appelé Loi 25) est entrée en vigueur le 22 septembre 2022. Depuis cette date, les entreprises ont notamment l’obligation de :
- Désigner une personne responsable de la protection des renseignements personnels. Le titre et les coordonnées de cette personne doivent apparaître sur le site Web de l’entreprise ou un autre outil accessible pour le public.
- Prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent.
- Aviser la Commission d’accès à l’information et la personne concernée si l’incident présente un risque de préjudice sérieux.
- Tenir un registre des incidents.
Nouvelles obligations dès septembre 2023
À partir du 22 septembre, les entreprises devront aussi :
- Avoir établi des politiques et des pratiques encadrant la gouvernance des renseignements personnels et publier de l’information détaillée sur celles-ci.
- Réaliser une évaluation des facteurs relatifs à la vie privée.
- Respecter les nouvelles règles entourant le consentement à la collecte, à la communication ou à l’utilisation des renseignements personnels.
- Détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie.
- Respecter vos nouvelles obligations d’information et de transparence envers les citoyens.
D’autres obligations entreront également en vigueur. Pour en savoir davantage sur les responsabilités et les obligations en vertu de la Loi 25, nous vous invitons à consulter cet aide-mémoire produit par la Commission d’accès à l’information.
Contactez-nous pour des solutions personnalisées
Que vous vouliez obtenir des renseignements ou discuter de votre projet d’affaires, nous sommes là pour vous accompagner.