22 septembre 2023 - Entrée en vigueur de la majorité des dispositions de la Loi 25 visant à moderniser le cadre juridique applicable au Québec en matière de protection des renseignements personnels (RP) tant à l’égard des organismes publics, des entreprises que des ordres professionnels.
Parmi les dispositions qui entrent en vigueur aujourd’hui, on retrouve entre autres:
- les évaluations de facteurs relatifs à la vie privée (EFVP) à réaliser, notamment, pour tout projet d’acquisition, de développement ou de refonte d’un système d’’information ou de prestation électronique de services impliquant des RP ou encore avant toute communication de RP à l’extérieur du Québec.
D’ailleurs, la Commission d’accès à l’information vient de publier une nouvelle version de son Guide d’accompagnement - Réaliser une évaluation des facteurs relatifs à la vie privée et propose un modèle générique de rapport permettant de rendre compte des résultats d’une EFVP;
- les notions de renseignements personnels sensibles, dépersonnalisés et anonymisés, en plus de la nouvelle définition de ce qu’est un RP;
- les informations à fournir, par exemple, lors de la collecte de RP, lors du recours à une technologie comprenant des fonctions permettant d’identifier, de localiser ou d’effectuer le profilage d’une personne ou encore lorsqu’une décision fondée exclusivement sur un traitement automatisé est rendue à l’endroit d’une personne;
- les nouveaux critères de validité du consentement, incluant à l’égard des RP sensibles et des mineurs;
- l’adoption de règles encadrant la gouvernance des RP, incluant la publication d’une politique de confidentialité;
- les paramètres de confidentialité des produits ou services technologiques offerts au public qui, par défaut, doivent offrir le plus haut niveau de confidentialité;
- la dépersonnalisation des RP lorsque ceux-ci sont utilisés à des fins d’étude, de recherche ou de production de statistiques;
- les nouveaux droits offerts aux personnes concernées, dont la cessation de la diffusion d’un RP, la désindexation de tout hyperlien rattaché à un nom ou encore la communication de RP d’une personne décédée;
- le nouveau montant des amendes qui peuvent être prononcées, mais aussi le fait que la CAI peut imposer des sanctions administratives pécuniaires à l’égard d’une personne ou d’une entreprise en cas de manquement à la loi.