La Loi 64 sur la modernisation de la protection des renseignements personnels au Québec est arrivée!
Le 21 septembre 2021, l’Assemblée nationale adoptait la Loi 64, loi sur la modernisation de la protection des renseignements personnels au Québec. Le projet de loi entre officiellement en vigueur dès aujourd’hui, et touche autant les organismes publics que les entreprises privées. Connaissez-vous bien cette nouvelle loi et ses implications?
Mais d’abord, qu’est-ce qu’un renseignement personnel? Il s’agit d’une information reçue ou donnée sur une personne physique qui permet de l’identifier. De manière générale, une information ne deviendra un renseignement personnel qu’en étant combinée à d’autres renseignements, de telle sorte qu’on puisse identifier cette personne. Il est important de noter que «à partir du moment où [une organisation] détient un renseignement, ce dernier est sous sa responsabilité», comme on le traite dans notre formation Protection des renseignements personnels: de la collecte à la destruction.
Selon la Loi 64, la personne ayant la plus haute autorité au sein d’un organisme public se voit conférer les fonctions du responsable de l’accès aux documents et du responsable de la protection des renseignements personnels, à moins qu’il ne désigne formellement un représentant à cet effet.
La Loi 64 relève aussi considérablement le niveau de transparence exigé en cas de bris potentiel de la confidentialité des informations. En cas d’incident, l’organisme, outre le cas où cela entraverait une enquête sur l’incident, doit prévenir toute personne dont les renseignements personnels ont été touchés, ainsi que la Commission d’accès à l’information. De plus, il doit tenir un registre de ces incidents. S’il croit qu’un tel incident a eu lieu, il doit prendre les mesures nécessaires raisonnables pour minimiser les risques de préjudices et de récidives, d’autant plus que la Commission d’accès à l’information dispose désormais du pouvoir de lui imposer des sanctions pécuniaires importantes.
À l’automne, une mise à jour de la formation Protection des renseignements personnels: de la collecte à la destruction sera effectuée afin d’y inclure les principes et les nouvelles dispositions légales mis de l’avant dans la Loi 64. Restez à l’affût!