Préparer la mise en application du Projet de loi 64 (Loi 25)

Le projet de loi 64 ou « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels »  entrera en vigueur graduellement au cours des trois prochaines années. La 1re échéance pour se conformer est le 22 septembre 2022. Ça s’en vient… Êtes-vous prêt ? Voici un récapitulatif des exigences requises par cette loi a dès cette année.
Josyanne Cloutier
16 juin 2022
Loi 64
4 min
se conformer a la loi

Le projet de loi 64 ou « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels »  entrera en vigueur graduellement au cours des trois prochaines années. La 1re échéance pour se conformer est le 22 septembre 2022. Ça s’en vient… Êtes-vous prêt ? Voici un récapitulatif des exigences requises par cette loi dès cette année.

 

Des premières obligations dès septembre 2022

Le Québec est l’une des premières provinces du Canada à entreprendre une réforme de ses lois en matière d’accès et de protection des renseignements personnels. Le projet de loi 64, officiellement nommée Loi modernisant des dispositions législatives en matière de protection des renseignements personnels a été adoptée par l’Assemblée nationale du Québec le 22 septembre 2021 (LQ 2021, c 25), afin de modifier en profondeur les lois suivantes :

  • Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (1982) ;
  • Loi sur la protection des renseignements personnels dans le secteur privé (1993).

 

Basée sur le règlement européen sur la protection des données (RGPD), le projet de loi 64 apporte les modifications les plus ambitieuses d’Amérique du Nord en termes de protection des données. Cette transformation législative affectera toutes les entreprises qui interagissent avec les résidents québécois, même si leur siège social se trouve en dehors du Québec.

 

Ses principaux objectifs sont :

  • améliorer la protection des renseignements personnels et le respect de la vie privée,
  • donner des recours en cas de non-respect des règlementations par les organisations.

Cette loi va créer de nombreuses obligations et va changer la façon de gérer nos applications. Ses répercussions sont significatives et nécessiteront des adaptations.

 

Préparer votre mise en conformité

Les dispositions qui entrent en vigueur le 22 septembre 2022 sont :

  • La designation d’un responsable de la protection des renseignements personnels, appelé DPO (terme anglais désignant le « Data Protection Officer »). Par défaut, cette fonction est assurée par le plus haut dirigeant. Ce rôle peut être délégué à une autre personne à l’interne ou à une ressource externe.
  • Les coordonnées et nom du responsable doivent être communiqués à la Commission d’accès à l’information du Québec (CAIQ), et être publiés sur le site de l’entreprise.
  • La création et le maintien d’un registre des incidents de confidentialité à transmettre à la CAIQ en cas d’incident. Toutes les personnes victimes d’un incident devront également être avisées.
  • La constitution d’un comité de gestion afin d’assurer la conformité avec la Loi, est requis pour les organismes publics uniquement.

 

Dialog Insight conforme aux exigences du Projet de loi 64

Chez Dialog Insight, nous avons révisé les fonctionnalités de notre plateforme, pour qu’elles répondent aux exigences du projet de loi 64. Depuis plusieurs années, nous mettons en place des fonctionnalités et des protocoles avancés pour la protection des données et continuons d’être à l’avant-garde pour mieux servir et proteger nos clients. Soyez assurés que vos données sont conservées au Québec et, qu’en aucune circonstance, nous ne les partageons avec une tierce partie sans autorisation.

Afin de démontrer cet engagement, Dialog Insight détient la certification ISO 27001, une norme internationale en matière de sécurité de l’information. Cette norme fournit un cadre pour un système de gestion de la sécurité de l’information (ISMS) qui permet le maintien de la confidentialité, de l’intégrité et de la disponibilité des informations, ainsi que la conformité légale. Nous effectuons également des audits SOC II Type 2 annuellement pour valider nos contrôles en place ainsi que leur efficacité.

Pour obtenir plus de détail sur les mesures de sécurité que nous avons mises en place, n’hésitez pas à consulter notre page sur la sécurité.

 

Dialog Insight vous aide à vous conformer

Dialog Insight peut vous aider à vous conformer à temps aux nouvelles règlementations afin d’éviter toute sanction éventuelle en lien avec l’utilisation de notre plateforme.

Pour nos utilisateurs, nous vous accompagnerons dans la mise en place des nouvelles mesures de manière progressive.

En tant que client Dialog Insight, nous vous demanderons de nous communiquer le nom et les coordonnées de votre DPO prochainement.

D’autres articles seront publiés régulierement pour vous aider à prendre les mesures necessaires afin d’être en conformité avec la réglementation.

Entre temps, si vous avez des questions, n’hésitez pas à nous contacter.

 

Projet de loi 64, ce qu’il faut retenir :

Les premières exigences du projet de loi 64 sur la protection des données et la vie privée entreront en vigueur dès le 22 septembre 2022. Les prochaines échéances sont plus complexes. Pour vous accompagner, Dialog Insight vous fournira des outils pour vous aider à mieux comprendre les changements que votre entreprise devra effectuer afin d’être conforme et éviter toute sanction. Nous publierons également un guide de conformité en vertu de la Loi 25 (projet de loi 64) qui comprendra les exigences qui s’appliqueront en septembre 2023 et 2024. Soyez à l’affut!

Ne manquez plus aucune actualités. Enregistrez-vous dès maintenant pour recevoir nos nouveaux articles par courriel en cliquant ici.

Ces articles ne représentent pas un avis légal. Vous devez consulter vos conseillers légaux pour obtenir un avis à l’égard de la Loi 25 ou de son implication.

Découvrez comment votre entreprise peut bénéficier de Dialog Insight.

À lire aussi

Blogue

Données explicites vs données implicites : les comprendre et les exploiter

La donnée client se décline en deux grandes catégories : les données explicites, volontairement fournies par l’utilisateur, et les données implicites, déduites de ses comportements. Comprendre leur rôle complémentaire et savoir les exploiter ensemble permet de personnaliser l’expérience, d’optimiser les campagnes marketing et de renforcer la fidélisation.

Blogue

Email marketing vs SMS marketing : lequel choisir?

Email marketing ou SMS marketing : lequel est le plus efficace pour atteindre vos clients? Découvrez les avantages, limites et usages de chaque canal, ainsi que les meilleures pratiques pour les combiner et maximiser vos conversions.

Nouvelles

Atteignez chaque contact sur le bon canal, au bon moment

Découvrez Canal intelligent et STO omnicanal

Campagnes marketing et omnicanal

7 astuces pour une expérience client omnicanale optimale

L’adoption d’une stratégie omnicanale est effectivement devenue un must si vous voulez optimiser votre expérience client et être au sommet de votre performance.

Campagnes marketing et omnicanal

8 petites actions que vous pouvez automatiser pour enrichir la relation client sans effort!

Saviez-vous que vous pouviez tirer profit du marketing automatisé sans utiliser toutes vos ressources et mettre un minimum de temps à les mettre en place?

Campagnes marketing et omnicanal

5 tendances digitales en marketing pour 2019

L’évolution technologique se fait extrêmement rapidement et on ne peut plus se contenter d’un marketing numérique classique. C’est pourquoi il est essentiel de s’y adapter si on ne veut pas être dépassé.

Nouveau chez Dialog Insight

Chaque message, sur le bon canal, au bon moment — automatiquement

Et si vos campagnes trouvaient d’elles-mêmes le canal idéal et le moment parfait pour générer plus d’impact ?Grâce à Canal intelligent et STO omnicanal, vos campagnes deviennent plus engageantes et plus performantes :