Projet Loi 25

Contexte – Projet Loi 25 

La Loi 25, adoptée en 2021, a apporté des modifications significatives aux lois sur la protection des renseignements personnels. Rappelons que les modifications apportées par la Loi 25 entrent progressivement en vigueur sur une période de trois ans, jusqu’en 2024. La prochaine date à retenir est le 22 septembre 2023.

Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu’elles soient mieux adaptées aux nouveaux défis posés par l’environnement numérique et technologique actuel.

Les principales nouvelles obligations

En plus de respecter les obligations actuelles en matière de protection des renseignements personnels, les entreprises doivent notamment :

• Désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur le site Internet de l’entreprise;
• En cas d’incident de confidentialité, tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu’un préjudice soit causé aux personnes concernées. Une entreprise doit aussi aviser la Commission et les personnes concernées de tout incident présentant un risque sérieux de préjudice;
• Divulguer préalablement à la Commission la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques;
• Respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d’une transaction commerciale ou encore à des fins d’étude, de recherche ou de productions de statistiques.

Sources : 

Loi 25 – Nouvelles dispositions protégeant la vie privée des Québécois – Certaines dispositions entrent en vigueur aujourd’hui Gouvernement du Québec

Principaux changements… | Commission d’accès à l’information du Québec

Chez La Financière – la conformité Projet Loi 25 est importante ! 

Nous sommes fiers de confirmer que nous avons implanter un programme de conformité exhaustif Projet Loi 25 et que nos employés suivent une formation continu rigoureuse sur le sujet ! 

Nous avons, notamment, :

1. 1. Utilisé les outils mis à la disposition des entreprises par Commission d’accès à l’information du Québec Microsoft Word – 00A-Guide_Résumé_des_nouvelles_obligations_entreprises_vf.docx pour implanter le programme de conformité Projet Loi 25
   2. Révisé notre Politique de confidentialité publié sur notre site web
   3. Rédigé une Politique de Gouvernance des renseignements personnels 
   4. Rédigé l’attestation de signature par nos employés des lectures des Politiques de confidentialité et Politique de Gouvernance des renseignements personnels
   5. Rédigé et publié un résumé de la Politique de Gouvernance des renseignements Personnels sur notre site web
   6. Nommé une Personne Responsable des Renseignements 
   7. Inventorié les produits / licences électroniques utilisées qui collectent des renseignements personnels et/ou sur lesquels les renseignements personnels sont archivés
   8. Rédigé une arborescence des dossiers électronique du Programme de conformité Projet Loi 25
   9. Identifié et/ou créé de la formation pour nos employés 
   10. Mis en place une alerte de destruction de Renseignements Personnels au 6 mois
   11. Publié les coordonnées de la Personne Responsable sur notre site web
   12. Inventorié les types de Renseignement Personnels et archivés où présentement dans les dossiers clients emprunteurs
   13. Créé un registre des incidents de bris de confidentialité
   14. Créé un registre des types de Renseignement personnels et leur processus de destruction / mesures de confidentialité
   15. Révisé notre modèle de Consentement