Dans les dernières années, l’amélioration rapide des nouvelles technologies a permis aux entreprises du Québec de fleurir et de croître rapidement.
En effet, ces dernières ont véritablement révolutionné le monde des affaires dans la province.
L’une des principales sources de cette nouvelle croissance rapide est sans aucun doute la possibilité de collecter les données personnelles des utilisateurs et des clients afin d’optimiser la présence des compagnies sur le Web.
Désormais, il ne fait aucun doute que les données personnelles font partie intégrante des plans d’affaires des entreprises. Cependant, même si cela peut sembler positif à première vue, il n’en reste pas moins qu’il existe un réel enjeu entourant la vie privée des utilisateurs.
Afin de protéger ce droit fondamental et éviter les abus par les compagnies, le Québec est venu adopter la Loi 25 qui vient agir comme une protection afin de garantir le respect des droits des Québécois et éviter les possibles incidents concernant la confidentialité des utilisateurs.
Soumissions Avocat vous explique tout ce qu’il faut savoir sur la nouvelle Loi 25 au Québec!
Pourquoi le Québec a-t-il adopté la Loi 25?
Lorsque l’utilisation de la technologie est devenue monnaie courante dans le quotidien des Québécois, les compagnies ont rapidement sauté sur l’occasion afin de pouvoir y trouver une possibilité de faire de l’argent.
Toutefois, cela a également entraîné une augmentation rapide des tentatives d’hameçonnage et de piratage qui profitait des problèmes de sécurité entourant les données personnelles qui se trouvaient dans les bases de données des entreprises.
Cela a donc rapidement sensibilisé la population et encouragé la promotion d’un encadrement plus strict pour protéger les données utilisées par les entreprises, mais également par les particuliers.
Ainsi pour répondre à la demande criante, le gouvernement québécois a pris la décision d’adopter, en 2021, la Loi 25, autrement appelée Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé.
Lors de l’adoption, le Québec avait l’intention de solidifier les dispositions déjà en vigueur concernant la protection des données personnelles. Puisque la loi requiert que certaines entreprises ajustent leur mode opératoire, il est important de savoir que certaines dispositions sont entrées en vigueur en 2022.
Cependant, puisque le gouvernement a opté pour une approche échelonnée, l’ensemble de la loi sera en vigueur à partir du 22 septembre 2024. Cela permet donc aux compagnies visées de s’adapter.
À qui s’adresse la Loi 25?
Puisque la loi a comme objectif de protéger les droits fondamentaux de tous les Québécois, il ne fait aucun doute que celle-ci se doit d’avoir une portée large afin de couvrir le plus grand nombre de situations possibles.
Ainsi, voici les 4 catégories de personnes qui sont visés par la Loi 25 au Québec:
Les personnes physiques:
Tout d’abord, les particuliers vont pouvoir bénéficier des droits permettant la protection des données personnelles dans la législation en question. En effet, la Loi 25 va notamment avoir un effet sur plusieurs droits dont celui de la portabilité des données ainsi que le droit à l’oubli.
Les entreprises privées:
Ensuite, il est important de savoir que toutes les entreprises qui opèrent au Québec seront soumises à la loi. Ainsi, peu importe la taille ainsi que le secteur d’activité de la compagnie, elle devra respecter les dispositions.
Les institutions publiques:
Même si la loi a comme principal objectif d’encadrer les entreprises privées, il existe également quelques dispositions dans la législation qui concernent aussi les institutions publiques dans la province.
Les organismes à but non lucratif:
Finalement, les organismes à but non lucratif sont également visés par la loi lorsque ceux-ci effectuent la collecte de données personnelles ou lorsqu’elles utilisent ces dernières à des fins quelconques.
La loi 25 – À quoi sert-elle?
Afin d’atteindre les objectifs de la Loi 25, cette dernière doit impérativement être basée sur des fondements solides afin d’optimiser la confidentialité et la protection des données personnelles auprès des compagnies privées au Québec.
Tout d’abord, la loi va s’assurer de s’assurer que la protection de la vie privée soit augmentée. L’utilisation des nouvelles technologies a un rôle important à jouer dans le renforcement de la vie privée. De plus, les récentes fuites de données chez certaines institutions ont augmenté la préoccupation entourant ces la violation des droits fondamentaux.
Par conséquent, l’objectif principal de la loi est d’augmenter la protection des données personnelles des citoyens québécois par l’entremise d’exigences rigoureuses pour les entités qui collectent et traitent les données.
Ensuite, la Loi 25 fait la promotion de la transparence en obligeant les personnes concernées à informer les utilisateurs clairement sur la manière dont les données sont utilisées.
Cela va également augmenter la responsabilité des entreprises qui devront obligatoirement nommer un responsable de la protection des données personnes ainsi que la mise en place de certaines mesures de sécurité jugées appropriées.
La loi 25 et les entreprises: TOUT ce qu’il faut savoir?
Puisque la Loi 25 a comme principal objectif de protéger les renseignements personnels des individus, il est évident que celle-ci devra s’appliquer aux entreprises du Québec, comme mentionné précédemment.
Ainsi, il est indéniable que les compagnies devront adapter certaines de leurs pratiques afin d’être conforme avec la législation. Tout d’abord, les entreprises devront, depuis septembre 2022, nommer un responsable de la protection des renseignements personnels.
Ce dernier aura comme principal mandat de garantir la supervision et la gestion des données personnelles des individus au sein de l’organisation. Ainsi, il aura le devoir d’avoir un registre à jour de tous les incidents en lien avec les renseignements personnels.
De plus, dans l’éventualité où un incident survient, le responsable de la protection des renseignements personnels aura l’obligation d’informer les victimes de l’incident en question le plus rapidement possible.
Ensuite, les compagnies auront certaines obligations concernant le consentement préalable des utilisateurs pour utiliser leurs données. En effet, il sera nécessaire d’obtenir un consentement explicite afin de pouvoir utiliser et collecter les données en question.
Aussi, si la personne prend la décision de retirer son consentement, l’entreprise en question aura l’obligation de supprimer toutes les données de la personne dans un délai maximal de 30 jours.
Également, les compagnies auront à mettre en place des évaluations des facteurs relatifs à la vie privée. Ces évaluations devront être effectuées avant que l’entreprise décide de mettre en place des systèmes d’information ou des prestations de services en lien avec l’utilisation des renseignements personnels.
Quelles sont les sanctions imposées par la Loi 25?
Afin d’encourager les compagnies à rapidement se conformer à la Loi 25, le gouvernement québécois n’a pas perdu de temps et a directement imposé de lourdes sanctions financières aux compagnies ainsi qu’aux personnes ne respectant pas les dispositions de la loi.
Cela est principalement dû au fait que le manquement à cette loi peut être catastrophique pour certaines personnes, et ce, même si le contrevenant n’est qu’une PME. Toutefois, afin d’être réaliste, la loi va prendre en considération non seulement le type de manquement, mais également l’auteur de celui-ci afin de déterminer la sanction à imposer.
Voici à quoi s’attendre en ce qui concernes les sanctions financières de la Loi 25:
Type de manquement | Entreprise/Organisme public | Personne physique |
Mineur ou administratif | Entre 1 000$ et 10 millions$ | Entre 500$ et 50 000$ |
Modéré | Entre 4 000$ et 10 millions$ | Entre 1 500$ et 50 000$ |
Grave | Entre 8 000$ et 10 millions$ | Entre 3 000$ et 50 000$ |
Très grave | Entre 15 000$ et 10 millions$ | Entre 5 000$ et 50 000$ |
Toutefois, en ce qui concerne l’entreprise, la loi vient également mentionner que la sanction peut atteindre l’équivalent de 2% du chiffre d’affaires mondial de la compagnie dans l’éventualité où celui est plus important que 10 millions.
De quelles manières les compagnies peuvent-elles se conformer à la Loi 25?
Vous souhaitez être certain que votre compagnie se conforme à l’ensemble des dispositions en vigueur dans la Loi 25? Dans ce cas, il existe 4 étapes à suivre afin d’être certain que votre entreprise respecte toutes les obligations.
Premièrement, il sera nécessaire de faire une évaluation initiale. Après que la loi soit en vigueur, il sera important d’évaluer votre situation complète ainsi que la manière dont vous organiser la collecte des données.
À cette étape, il est recommandé d’identifier toutes les données que vous possédez ainsi que la manière dont vous utilisez celles-ci. Cela vous permettra d’avoir un portrait global de la situation.
Deuxièmement, il faudra s’assurer de la mise en conformité de la loi en question. Pour atteindre cet objectif, vous aurez possiblement à modifier vos politiques internes. De plus, vous aurez à adapter vos pratiques afin qu’elles soient conformes avec la législation en vigueur.
Troisièmement, il faudra nommer un responsable de la protection des renseignements personnels. En effet, comme mentionné précédemment, il sera nécessaire d’avoir une personne qui sera chargée de superviser la conformité aux dispositions.
Finalement, vous aurez à évaluer les facteurs relatifs à la vie privée. Ainsi, vous aurez à intégrer ces évaluations dans votre processus de gestion des données. Par conséquent, vous aurez à identifier les possibles risques entourant la collecte de données personnelles.
Pour s’assurer d’être conforme à la Loi 25, faites appel à un avocat spécialisé en droit des technologies de l’information grâce à Soumissions Avocat.
Pour toute question concernant la Loi 25, communiquez avec un avocat partenaire de Soumissions Avocat!
Le respect des dispositions de la Loi 25 est un enjeu important selon lequel les droits fondamentaux des utilisateurs peuvent être à risque de piratage. Par conséquent, les compagnies devront impérativement s’y conformer.
Puisque l’enjeux est important, le législateur québécois s’est assuré de mettre des sanctions importantes afin d’encourager les entreprises à prendre les dispositions au sérieux et garantir leur application.
En tant qu’entrepreneur, il peut être difficile de bien comprendre l’ensemble des obligations qui se trouvent dans la loi. Ainsi, il est préférable de faire appel à un avocat spécialisé en technologie de l’information.
Pour trouver l’avocat qu’il vous faut, mieux vaut faire appel à Soumissions Avocat dès maintenant.
En remplissant le formulaire en ligne, vous pourrez trouver le professionnel qu’il vous faut gratuitement!