La Loi 25 modernise les dispositions législatives en matière de protection des renseignements personnels au Québec. Elle a pour but d’offrir aux utilisateurs un meilleur contrôle sur leurs renseignements personnels.

Pour se conformer aux exigences de cette loi, les organisations devront mettre en place plusieurs mesures. La loi entrera graduellement en vigueur selon 3 phases qui s’échelonneront sur 3 années, de septembre 2022 à septembre 2024, afin de laisser le temps aux organisations de mettre en place ces changements majeurs.  

Objectif de la réforme  

La réforme de la Loi 25 sur la protection des renseignements personnels vise à atteindre plusieurs objectifs essentiels pour les organisations et les individus.  
Tout d’abord, l’un des principaux objectifs est la protection renforcée des renseignements personnels. Avec l’évolution constante du numérique et la multiplication des données personnelles échangées en ligne, il est crucial de garantir que ces informations confidentielles soient sécurisées contre les menaces potentielles.  

La réforme vise également à promouvoir la transparence et à obtenir le consentement libre et éclairé des individus concernant l’utilisation de leurs données. Cela permet aux personnes d’avoir une meilleure compréhension de l’utilisation qui est faite de leurs renseignements personnels et de pouvoir faire des choix éclairés quant à leur communication.  

En accordant plus de contrôle aux individus sur leurs propres données, la réforme favorise leur autonomie et leur confiance dans l’utilisation des services numériques.  

Enfin, la réforme s’inscrit dans une volonté d’adaptation constante aux nouvelles technologies. En prenant en compte les avancées technologiques, la loi cherche à demeurer pertinente et efficace dans la protection des renseignements personnels dans le contexte numérique en constante évolution. En mettant en place ces objectifs, la réforme de la Loi 25 vise à établir un cadre juridique solide qui protège les droits et la vie privée des individus tout en favorisant un environnement numérique sûr et fiable pour les entreprises et les utilisateurs. 

Récapitulatif des tâches à faire en fonction 

Il peut être compliqué de s’y retrouver sur les tâches à effectuer pour se conformer aux exigences de la loi. Pour cette raison, nous vous avons préparé un récapitulatif, étape par étape, pour s’assurer que vous ayez toutes les cartes en main pour cocher les cases avec brio. 

Phase 1 – Septembre 2022 

Pour le mois de septembre 2022, les points suivants devront être couverts par votre organisation :  

1. Déléguer par écrit la fonction de responsable de la protection des renseignements personnels. 
2. Publier le titre et les coordonnées du responsable de la protection des renseignements personnels 
3. Mettre en place un registre des incidents de confidentialité 
4. Élaborer une procédure pour évaluer le risque de préjudice sérieux en cas d’incident et aviser la CAI et les personnes concernées 
5. Mettre en œuvre un plan de gestion de la sécurité des renseignements personnels et de réponse en cas d’incident 

Pour en savoir plus sur la phase 1 de la Loi 25, n’hésitez pas à consulter notre webinaire sur le sujet : La loi 25 vous empêche de dormir ? Nous avons une solution Zen pour vous ! 

Phase 2 – Septembre 2023

Pour le mois de septembre 2023, voici les points qui devront être mis en place :  

1. Évaluer vos politiques et pratiques actuelles et identifier ce qui doit être créé ou modifié 
2. Établir un plan de projet, avec des échéanciers, des objectifs et un budget approuvé par la direction 
3. Cartographier vos données et identifiés les renseignements personnels sensibles  
4. Élaborer ou modifier les politiques et pratiques du plan de gouvernance des RP  
5. Développer une procédure et un gabarit d’évaluation des facteurs relatifs à la vie privée (EFVP)  
6. Former et sensibiliser vos équipes sur leurs responsabilités et les conséquences d’une non-conformité  
7. Réviser les contrats avec vos fournisseurs de services qui traitent des RP pour l’entreprise  
8. Publier les informations de façon simples et claires sur votre site internet au sujet de vos politiques et pratiques

Pour en savoir plus sur la phase 2 de la Loi 25, n’hésitez pas à consulter notre webinaire sur le sujet : Loi 25 phase 2, préparez-vous en toute sérénité

Phase 3 – Septembre 2024

En septembre 2024 nous arrivons à la fin du processus de la Loi 25. 

1. Mettre en place des mesures facilitant le droit à la portabilité des données. Si un individu vous demande d’avoir accès à ses données il doit pouvoir y avoir accès dans un format simple et compréhensible.  

L’astuce de MS Solutions : Optez pour notre accompagnement de conformité à la Loi 25 afin de profiter de notre boîte à outils clé-en-main. Ainsi, vous aurez accès aux outils créé spécifiquement pour répondre aux différentes exigences mentionnées ci-dessus. 

En bref 

La Loi 25 vient avec son lot de changements et nécessite des adaptations au sein de votre organisation afin de s’y conformer. Le fait que cette loi entre graduellement en vigueur est volontaire pour permettre à chaque organisation de valider étapes par étapes le processus des exigences de façon progressive.   

Cette loi n’est pas à prendre à la légère, ne pas se conformer à ces règles pourraient vous coûter cher d’un point de vue financier et pénal.  

Vous souhaitez bénéficier d’un accompagnement de conformité à la Loi 25 ? N’hésitez pas à contacter notre équipe pour plus d’informations. Nos experts sauront vous accompagner dans votre processus vers une conformité optimale.