Trouver les experts de votre territoire

Entrez le code postal de votre entreprise ou sélectionnez votre pôle de services

  1. Ouest-de-l'Île 1675, autoroute Transcanadienne
    Bureau 301
    Dorval, Québec, H9P 1J1
    514 426-2888
  2. Centre-Ouest 1350, rue Mazurette
    Bureau 400
    Montréal, Québec, H4N 1H2
    514 858-1018
  3. Grand Sud-Ouest 3617, rue Wellington
    Verdun, Québec, H4G 1T9
    514 765-7060
  4. Centre-Ville 630, rue Sherbrooke Ouest
    Bureau 700
    Montréal, Québec, H3A 1E4
    514 879-0555
  5. Centre-Est 6224, rue Saint-Hubert
    Montréal, Québec, H2S 2M2
    514 723-0030
  6. Est-de-l'Île 7305, boulevard Henri-Bourassa Est
    Bureau 200
    Montréal, Québec, H1E 2Z6
    514 494-2606
Trouver votre pôle

5 choses à retenir sur l’application de la loi 64

Parole d’expert | 9 août 2022

Adopté en septembre 2021, le projet de loi 64 sur la protection des renseignements personnels est entrée progressivement en vigueur au Québec à compter de l’automne 2022. Qu’est-ce que cette réforme veut dire pour une entreprise comme la vôtre? Nous avons recueilli l’avis d’un spécialiste en la matière, Me Erwan Jonchères du cabinet Satoshi Legal, afin de vous outiller sur la question.

La loi 64 en bref

La loi 64 est née de la volonté du Gouvernement québécois de renforcer et de moderniser ses mécanismes de protection des renseignements personnels. Pourquoi? Tout simplement pour mieux protéger la population!

Les nouvelles règles audacieuses exigeront de tous les organismes publics et entreprises exerçant une activité au Québec une plus grande transparence en ce qui a trait à la cueillette et au partage des renseignements personnels et permettront aux utilisateurs de conserver un meilleur contrôle sur leurs informations.

Voici 5 choses à retenir sur son application.

1. L’importance du consentement explicite est renforcée

Toute entreprise doit indiquer clairement à sa clientèle quels renseignements personnels elle souhaite collecter et obtenir leur consentement avant de le faire. De plus, celle-ci devra divulguer l’identité des tiers à qui elle transmet les informations recueillies et, surtout, permettre aux individus de demander la modification ou la suppression des renseignements.

2. Une personne responsable de la protection des renseignements personnels doit être nommée

Oui, au sein de toutes les entreprises. Même si votre organisation n’a que deux employé(e)s. Le ou la responsable de la protection des renseignements personnels, ou RPRP, devient la personne-ressource en matière de conformité à la loi.

Celle-ci est responsable de la création de politiques, de pratiques de gouvernance et de tous les processus entourant la protection des renseignements personnels. S’agit-il d’un rôle complexe? Oui, mais surtout d’un rôle essentiel et obligatoire. Vous pouvez en apprendre davantage à ce sujet juste ici.

Le 22 septembre 2022, toutes les personnes à la tête d’entreprise sont devenus par défaut RPRP, mais le rôle peut être délégué à une personne qui s’y connaît mieux dans le domaine.

3. Les incidents de confidentialité doivent être gérés et déclarés

Toute fuite ou perte de renseignements personnels – aussi minime soit-elle – doit être tenue dans un registre et transmise à la Commission d’accès à l’information. Si, selon cette dernière, il y a risque de préjudice grave, votre entreprise sera aussi dans l’obligation d’informer les personnes concernées par l’incident.

4. Les sanctions prévues feront mal, mais…

Selon la gravité de l’offense, les amendes peuvent aller jusqu’à 25 millions $ ou 4 % du chiffre d’affaires mondial. Aïe! Cependant, n’oubliez pas qu’une entreprise qui a à cœur la protection des renseignements personnels a beaucoup plus de chance de gagner la confiance de ses utilisateurs et utilisatrices.

5. Se préparer à l’application de la loi 64

Selon Me Erwan Jonchères, le meilleur moyen pour les organisations de bien appliquer ces changements est d’effectuer un audit de leurs pratiques liées aux renseignements personnels. « Quels sont les renseignements personnels que vous collectez? Par quels moyens? Qui les traite? Comment les utilisez-vous? À qui sont-ils transférés? Cartographiez le flux des renseignements pour obtenir une meilleure vision globale. », conseille-t-il.

Pour tout savoir sur la loi 64 et les mesures à prendre pour bien parer votre entreprise, consultez le site officiel de la Commission d’accès à l’information du Québec.

Recevez nos contenus exclusifs par courriel