AVertissement

Veuillez noter que la section sécurisée du site ne sera pas accessible le 5 février pour une partie de la soirée. De plus, notez que le moteur de recherche de notre site Web connaît actuellement des problèmes. Nous travaillons activement à résoudre le problème. Dans l'intervalle, si vous n'êtes pas en mesure d'y faire une recherche, nous vous suggérons de naviguer à partir de notre menu principal ou d'utiliser un moteur de recherche externe. Merci de votre compréhension.

La protection des renseignements personnels, ça vous concerne!

Retourner à la recherche

Publié le


Dernière mise à jour : 27 janvier 2025

Peu importe votre champ d’exercice, vos activités professionnelles vous amènent à traiter au quotidien une grande variété de documents confidentiels, incluant des renseignements personnels. Les courriels échangés, les dossiers, les rapports et documents préparés ou auxquels vous avez accès en sont chargés, et ce, quelle que soit la fonction que vous occupez. Votre équipement de travail tels que les portables, les tablettes et les cellulaires constitue d’ailleurs une importante banque de renseignements personnels.

La perte de données personnelles, qu’elle soit fortuite ou qu’elle fasse suite à un acte malveillant, constitue un risque contre lequel aucune entreprise n’est immunisée. 

Pour minimiser le risque d’un incident de confidentialité et ses conséquences, des règles strictes en matière de protection des renseignements personnels ont été adoptées afin de mieux protéger ces renseignements et leur utilisation.

Entrée en vigueur de la Loi 25

En septembre 2021, une importante réforme des lois encadrant la protection des renseignements personnels et l’accès à l’information a été adoptée par l’Assemblée nationale du Québec. Précurseure au Canada, la Loi 25 ou Loi modernisant des dispositions législatives en matière de protection des renseignements personnels a imposé aux organisations la mise en place de mesures visant à assurer une protection accrue des renseignements personnels. L’entrée en vigueur de la loi a commencé en septembre 2022 et s’est échelonnée sur trois ans. 

Outre les lourdes amendes que pourrait entraîner un non-respect de la loi, une perte de données sensibles peut être lourde de conséquences, notamment en ce qui a trait à la réputation d'une organisation. 

Obligations en vigueur depuis septembre 2022

Les obligations suivantes sont effectives depuis le 22 septembre 2022 : 

  • Nommer un responsable de la protection des renseignements personnels au sein de l’organisation et publier ses coordonnées
  • Mettre en place et déployer un plan de gestion des incidents de confidentialité. 
  • Constituer un registre des incidents de confidentialité qui doit être communiqué à la Commission d’accès à l’information (CAI) sur demande. 
  • Divulguer toute banque de caractéristiques ou de mesures biométriques à la CAI au moins 60 jours avant sa mise en service.
    • Également, divulguer la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques.

En plus du respect de ces obligations, il est fortement recommandé d’avoir un inventaire des renseignements personnels que votre organisation recueille et conserve et des lignes directrices sur leur utilisation.

Obligations en vigueur depuis septembre 2023

D'autres obligations s'imposent aux organisations depuis le 22 septembre 2023, notamment :

  • Établir des politiques et des pratiques encadrant la gouvernance des renseignements personnels et publier en termes simples et clairs de l’information détaillée sur celles-ci.
  • Réaliser une évaluation des facteurs relatifs à la vie privée (ÉFVP) dans le cadre de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant des renseignements personnels et avant de communiquer des renseignements personnels à l’extérieur du Québec.
  • Respecter les nouvelles règles entourant le consentement à la collecte, à la communication ou à l’utilisation des renseignements personnels.
  • Détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie ou les anonymiser pour les utiliser à des fins sérieuses et légitimes, sous réserve des conditions et d’un délai de conservation prévus par une loi.

Obligations en vigueur depuis septembre 2024

Le 22 septembre 2024, le droit à la portabilité est entrée en vigueur. Ainsi, une organisation a l’obligation de communiquer à une personne qui en fait la demande tout renseignement personnel qu’elle détient la concernant. À moins de difficultés pratiques sérieuses, un renseignement personnel informatisé doit être communiqué à la personne concernée dans un format technologique structuré et couramment utilisé.

Ressources

Informez-vous et assurez-vous de vous conformer aux exigences! Pour plus d’informations sur l'ensemble des obligations en vigueur, des pistes d’actions et des bonnes pratiques, nous vous invitons à consulter ces ressources :

Espace évolutif de la Commission d'accès à l'information >

Article de la Commission d’accès à l’information sur la responsabilité des entreprises en matière de protection de renseignements personnels >

Aide-mémoire concernant la Loi 25 offert par le Barreau du Québec > 

Formation offerte par le CIQ « Loi 25 » - Quels changements pour les membres des ordres professionnels? >

Haut de page
  • Desjardins
  • La personnelle, assureur de groupe auto, habitation et entreprise
  • Vigilis

Nous joindre

5, Place Ville Marie, bureau 800, Montréal (Québec)  H3B 2G2 
www.cpaquebec.ca

 

Des questions? Faites appel à notre équipe >


Envie de mettre de l’Ordre dans votre carrière? Voyez les postes disponibles >

Commentaires Sécurité et confidentialité Conditions générales

© Ordre des comptables professionnels agréés du Québec

1.0.0.0