Loi 25 au Québec : votre organisation est-elle bien préparée?
Message très important concernant votre site Internet et la nouvelle loi sur la politique de confidentialité
À compter du 22 septembre prochain, toutes les entreprises du Québec, devront absolument se conformer à la nouvelle LOI sur la Protection des Renseignements Personnels, incluant celle des visiteurs de votre site Web, afin d’éviter des peines très sévères et des recours juridiques en cas de plaintes.
La Loi 25 c’est quoi?
La Loi 25 (également appelée la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé) régit la protection des renseignements personnels au Québec. Cette Loi suit le modèle des exigences européennes en matière de protection des renseignements personnels, comme le Règlement général sur la protection des données (RGPD). De plus, la nouvelle Loi provinciale s’arrime à la Loi sur la protection des renseignements personnels du Canada.
Votre entreprise est-elle en conformité avec la Loi?
Voici quelques points qui auront le plus d’incidence sur les organisations :
- L’obligation pour toutes les organisations de désigner un responsable de la protection des renseignements personnels ou de créer un poste équivalent.
- Des mesures précises liées à l’utilisation d’évaluations des facteurs relatifs à la vie privée.
- Des politiques sur la protection des renseignements personnels accessibles au public et des exigences pour les pratiques internes relatives à la protection des données.
- Des avis obligatoires pour signaler les atteintes à la protection des renseignements, ce qui s’accorde avec les exigences fédérales actuelles.
- Une plus grande transparence au sujet du consentement et de la collecte de renseignements personnels.
- La mise en œuvre des principes de confidentialité programmée dans la technologie et les systèmes.
- De nouveaux droits en matière de données pour les personnes dont les renseignements personnels sont recueillis, notamment :
- le droit à la portabilité des données;
- le droit à la prise de décision automatisée;
- les droits liés au profilage de données;
- le droit à l’oubli (à l’exception des renseignements d’intérêt public).
- Les entreprises doivent aviser la Commission d’accès à l’information (CAI) du Québec au moins 60 jours avant la création d’une base de données biométriques.
Votre organisation est-elle préparée pour ces changements?
L’équipe de Webtotal Inc. peut vous prêter main-forte dans l’analyse interne de vos processus et dans la mise en place de solutions technologiques vous permettant de répondre aux exigences de la Loi 25.
Nous sommes là pour vous aider à demeurer en règle auprès des autorités de réglementation et de vos parties prenantes, mais aussi à observer pour vous, les exigences en constante évolution.
Contactez-nous dès maintenant afin de mandater Webtotal pour rendre votre site Web conforme à la Loi en remplissant notre formulaire ici-bas.