Avis aux membres jeudi 24 août 2023
À compter du 22 septembre 2023
D’autres dispositions de la Loi 25 entrent en vigueur
L’entrée en vigueur des dispositions de la Loi 25 se poursuit. Parmi les obligations qui seront effectives à compter du 22 septembre 2023, certaines toucheront les professionnels, incluant les avocats. Le Barreau du Québec invite ses membres à se préparer à ces changements.
Adoptée en septembre 2021, la Loi 25 ou Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (anciennement le projet de loi 64) a introduit une importante réforme des lois en matière de protection des renseignements personnels au Québec.
Rappelons que la Loi 25 modernise l’encadrement applicable à la protection des renseignements personnels dans diverses lois, dont la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé.
Notamment, les obligations suivantes seront en vigueur à compter du 22 septembre prochain :
- Obligation de mettre en œuvre des politiques et des pratiques encadrant la gouvernance des renseignements personnels. Ces politiques et pratiques devront notamment prévoir :
- des règles applicables à la conservation et à la destruction des renseignements personnels;
- les rôles et les responsabilités des membres du personnel tout au long du cycle de vie des renseignements personnels;
- un processus de traitement des plaintes relatives à la protection des renseignements personnels;
- Nouvelles obligations de transparence, dont celle de publier une politique de confidentialité rédigée en des termes simples et clairs, si vous recueillez par un moyen technologique des renseignements personnels, et de souligner toute modification éventuelle apportée à cette politique;
- Obligation de réaliser une évaluation des facteurs relatifs à la vie privée :
- pour tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant des renseignements personnels;
- avant de communiquer un renseignement personnel à l’extérieur du Québec;
- Nouvelles règles entourant le consentement :
- tout consentement doit être manifeste, libre, éclairé, être donné à des fins spécifiques et demandé en termes simples et clairs;
- sauf exception, un renseignement personnel ne pourra être utilisé à une autre fin, à moins que la personne concernée n’y consente;
- Possibilité pour la Commission d’accès à l’information (CAI) d’imposer des sanctions administratives pécuniaires pouvant atteindre 2 % du chiffre d’affaires mondial ou 10 millions de dollars.
Soyez vigilants!
La protection des renseignements personnels doit aussi être assurée dans les communications effectuées par les moyens technologiques. Le Barreau rappelle à ses membres l’importance de faire preuve de vigilance en tout temps dans leurs communications technologiques et de s’assurer de mettre en place, au sein de leurs cabinets, des mécanismes pour détecter les courriels malveillants et pour se protéger contre d’éventuelles cyberattaques.
D’autres dispositions de la Loi 25 entreront en vigueur en 2024. Le Barreau du Québec communiquera en temps opportun ces changements à venir aux membres de l’Ordre.