Projet de loi 64 sur la modernisation de la loi sur la protection des renseignements personnels au Québec : Comment votre organisation devrait se préparer : Systèmes de Sécurité Hitachi

*Cet article est le premier d'une série sur l'adoption du projet de loi 64 au Québec.

Le projet de loi 64 du Québec, Loi visant à moderniser les dispositions législatives en matière de protection des renseignements personnels, a été adopté par l'Assemblée nationale le 21 septembre 2021 et a reçu la sanction officielle le 22 septembre 2021.

Les organisations faisant affaire au Québec et recueillant des renseignements personnels ont déjà entamé une course contre la montre pour comprendre et opérationnaliser les nouvelles exigences introduites par la Loi 64.

Les principales obligations entreront en vigueur en trois phases :

Première année :

- Désigner un responsable de la protection de la vie privée.

- Aviser la Commission d'accès à l'information du Québec (CAI) d'une violation de données.

- Mettre en œuvre les changements relatifs à la divulgation de renseignements personnels dans le cadre d'une transaction commerciale.

Deuxième année :

- Effectuer une évaluation des facteurs relatifs à la vie privée dans certaines situations particulières, tel que pour le transfert de renseignements personnels à l'extérieur du Québec.

- Se conformer aux exigences en matière de consentement, de prise de décision automatisée et d'anonymisation.

- Assurer la mise en œuvre d'un programme de protection de la vie privée, en établissant et en mettant en œuvre des politiques de gouvernance des données et en élaborant une politique externe de protection de la vie privée claire.

- Mettre en œuvre la protection de la vie privée par défaut.

- Se conformer au droit de restreindre le traitement et au droit à l'effacement.

Troisième année :

- Se conformer au droit à la portabilité des données.

En plus de ces nouvelles exigences, le projet de loi 64 prévoit également de nouvelles infractions pénales et des sanctions pécuniaires appliquées par les pouvoirs renforcés de la CAI.

Les sanctions vont jusqu'à 100 000 CAD dans le cas d'une personne physique et, pour les organisations, jusqu'à 25 000 000 CAD ou 4 % du chiffre d'affaires mondial de l'exercice précédent, le montant le plus élevé étant retenu. En outre, les particuliers disposeront du droit d'action privé, qui leur permettra de poursuivre une organisation pour obtenir des dommages et intérêts en raison d'une violation de leur droit à la vie privée.

La conformité aux nouvelles exigences et leur mise en œuvre posent des défis importants aux organisations qui font des affaires dans la province. Il faut du temps et des ressources considérables pour créer et mettre en œuvre des mesures organisationnelles, logiques, juridiques et de sécurité.

Systèmes de Sécurité Hitachi dispose d'une équipe très expérimentée de spécialistes de la cybersécurité, de la confidentialité et de la protection des données, prêts à aider les organisations à mettre en place des programmes de protection de la vie privée conformes au nouveau scénario.

Nos articles suivants présenteront quelques spécificités concernant les principales nouvelles exigences et la manière dont elles pourraient affecter votre stratégie de conformité interne et le programme de confidentialité de votre organisation.

Vous pouvez également accéder à notre webinaire "Adoption du projet de loi 64 : quelles sont vos nouvelles obligations ?" pour avoir un aperçu de la manière dont votre organisation doit se préparer.

Suivez-nous sur LinkedIn pour obtenir les dernières informations sur le projet de loi 64 du Québec et d'autres développements en matière de confidentialité et de cybersécurité.

Services de cybersécurité gérés

Services Professionnels

À propos